F.Ko-Jiの「一秒後は未来」

CSSXSSがかなり危険でヤバいらしい

CSSXSS(CSSクロス・サイト・スクリプティング)がかなり危険らしい。最初この危険性は、「IEを使っているとGoogleデスクトップの情報が盗まれる危険がある」という内容だったのだが、

Underconstruction by Taiyo@hatena: [Security]ちょっと心配なので念押し

  • hoshikuzu | star_dust の書斎
  • CSSXSSでmixiのpost_keyをゲットする例 :: ぼくはまちちゃん!

    と言われても素人には何が危険なのか理解できない。そこで図解。恐らくCSSXSSを悪用すると下図のようなことができるので危険だと言われているのではないかと思われる。

    CSSXSS

    (私のちょこっとした知識で考えたものなので、何かあったらご指摘ください)

    現段階でこのIEの脆弱性を防ぐ最も簡単な方法は、IEを使わないことである。Firefoxは大丈夫とのこと。しばらくFirefoxを使っておきましょう。(決して宣伝ではありませんよ。)

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    著者について

    fkoji

    F.Ko-Ji

    Webエンジニアやってます。最近は ドットインストール の開発がお仕事です。その傍ら、個人で Meity電車遅延なう梅酒.in#グラドル自画撮り部 の部室といったネットサービスを開発・運営してます。梅酒と草野球とリアル脱出ゲームが好きです。

    » 詳しいプロフィールや運営サービスの一覧など