Masato Kinugawa Security Blog: CVE-2013-5612: Firefoxのcharsetの継承によるXSS

テクノロジーカテゴリーの変更を依頼記事元:

masatokinugawa.l0.cm

20 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

tyage わりとやばそ

2013/12/11 リンク

teppeis "ISO-2022-KRがPOSTを送ったページ l0.cm から継承され、「0x0E」から「0x0F」が2バイトで1文字表現となり、期待するHTML構造を破壊"

2013/12/11 リンク

sho あいかわらず面白いところをつくなー

2013/12/11 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Masato Kinugawa Security Blog: CVE-2013-5612: Firefoxのcharsetの継承によるXSS

Firefox 26で修正された、オリジンを超えて文字エンコーディングを継承させることができたため、 XSSを... Firefox 26で修正された、オリジンを超えて文字エンコーディングを継承させることができたため、 XSSを引き起こせる場合があったバグについて書きます。 MFSA 2013-106: Character encoding cross-origin XSS attack https://www.mozilla.org/security/announce/2013/mfsa2013-106.html 一言で言います。エンコーディング指定がないページに対し、POSTリクエストを送ると、たとえオリジンが異なっても、 POSTリクエストを送ったページのエンコーディングを使ってページを表示することができていました。つまり、エンコーディング指定がないページで自動選択されるエンコーディングを、外部のサイトが自由に選択できたということです。発見のきっかけはZDResearchという情報セキュリテ

ブックマークしたユーザー

sucrose2013/12/23
gali2013/12/17
msakamoto-sf2013/12/12
ockeghem2013/12/12
kamipo2013/12/12
iesac2013/12/12
hanageman2013/12/12
akiym2013/12/11
tyage2013/12/11
Kenji_s2013/12/11
teppeis2013/12/11
sho2013/12/11
mizunasi2013/12/11
kyo_ago2013/12/11

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx