Masato Kinugawa Security Blog: NoScriptのAnti-XSS機能のバイパス18個
FirefoxのアドオンであるNoScriptに備わっているXSS防止機能の、これまでに僕が報告した、対策された迂回方法を公開します。 1. v2.3.2rc2で修正 http://vulnerabledoma.in/char_test?charset=iso-2022-jp&body=%3Cifr%1B%28Jame%20o%1B%28Jnload=aler%1B%28Jt%281%29%3E ISO-2022-JPでエンコードされたページまたは自動選択でISO-2022-JPが選択されたページで、NoScriptが反応する文字列中にISO-2022-JPで無視されるバイト列を挟むことで検出を回避できました。 2. v2.3.2rc3で修正 http://l0.cm/noscript/ 単純にイベントハンドラの検出のバグです。URL中に()が入ると弾かれるので、location.href
Firefox 5 for developers - Mozilla | MDN
Firefox 5 は Gecko 5.0 ベースのブラウザで、2011 年 6 月 21 日にリリースされました。このページは Firefox 5 のリリースにあたり、開発者に影響する変更について情報をまとめたものです。 すべての HTML 要素が accessKey 属性を持つようになりました。また、blur(), click(), focus() メソッドもすべての要素に定義されました。これらの属性やメソッドは HTMLElement に定義されています。 HTML5 仕様への準拠により、文字エンコーディング UTF-7 と UTF-32 のサポートが削除されました。 Quirks モードにおいて、空の <map> がマッチされず、空でない <map> にスキップしてしまう問題が修正されました。詳細は <map> 要素のページにある Gecko の実装に関する注意書き (en-US)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
