CSSXSSがかなり危険でヤバいらしい
CSSXSS(CSSクロス・サイト・スクリプティング)がかなり危険らしい。最初この危険性は、「IEを使っているとGoogleデスクトップの情報が盗まれる危険がある」という内容だったのだが、
Underconstruction by Taiyo@hatena: [Security]ちょっと心配なので念押し
と言われても素人には何が危険なのか理解できない。そこで図解。恐らくCSSXSSを悪用すると下図のようなことができるので危険だと言われているのではないかと思われる。
(私のちょこっとした知識で考えたものなので、何かあったらご指摘ください)
現段階でこのIEの脆弱性を防ぐ最も簡単な方法は、IEを使わないことである。Firefoxは大丈夫とのこと。しばらくFirefoxを使っておきましょう。(決して宣伝ではありませんよ。)
著者について
コメントを残す