エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
"週"記(2007-01-04)
_ [webappsec] [WEB SECURITY] Universal XSS with PDF files: highly dangerous サイト上にPDFがある場... _ [webappsec] [WEB SECURITY] Universal XSS with PDF files: highly dangerous サイト上にPDFがある場合、 http://path/to/pdf/file.pdf#whatever_name_you_want=javascript:your_code_here とアクセスすることで、スクリプトが実行されてしまうという問題。 Firefox 2.0 + Acrobat 7.0 で再現を確認。ちょっと凝ったスクリプトを実行させようとしたら Firefox が死んでしまったのでどこまでできるのか不明だけど他サイトに置いたスクリプトを読み込ませられたので、こりゃやばそう。 Acrobat 側の問題だとは思うけど放置しておけないので、手元の環境では、Content-Type: application/pdf ではなく、appl