ネットサービスとかGoogleとか豆知識とか。

Index > IT > CSSXSSがかなり危険でヤバいらしい
IT
2005年12月11日 16:33

CSSXSSがかなり危険でヤバいらしい

  • このエントリーをはてなブックマークに追加
  • ... PV
スポンサード リンク

CSSXSS(CSSクロス・サイト・スクリプティング)がかなり危険らしい。最初この危険性は、「IEを使っているとGoogleデスクトップの情報が盗まれる危険がある」という内容だったのだが、

Underconstruction by Taiyo@hatena: [Security]ちょっと心配なので念押し

  • hoshikuzu | star_dust の書斎

  • CSSXSSでmixiのpost_keyをゲットする例 :: ぼくはまちちゃん!

    と言われても素人には何が危険なのか理解できない。そこで図解。恐らくCSSXSSを悪用すると下図のようなことができるので危険だと言われているのではないかと思われる。

    CSSXSS

    (私のちょこっとした知識で考えたものなので、何かあったらご指摘ください)

    現段階でこのIEの脆弱性を防ぐ最も簡単な方法は、IEを使わないことである。Firefoxは大丈夫とのこと。しばらくFirefoxを使っておきましょう。(決して宣伝ではありませんよ。)