Masato Kinugawa Security Blog: CVE-2012-0678: Safariのfeed:// URLのUXSS
Safari 5.1.7で発見し、Safari 6で修正された、feed:// URLのUXSSについて書きます。 http://support.apple.com/kb/HT5400 Safari Available for: OS X Lion v10.7.4, OS X Lion Server v10.7.4 Impact: Visiting a maliciously crafted website may lead to a cross-site scripting attack Description: A cross-site scripting issue existed in the handling of feed:// URLs. This update removes handling of feed:// URLs. CVE-ID CVE-2012-0678 :
Safari 6でRSSビューア機能が削られた - 工夫と趣向と分別と。
LionでSafariを6に上げたら、RSSフィードを扱えなくなっていた。Mountain LionのSafari 6もやはり同じだった。RSSのURLを開くと、それなりのスタイルを当ててブラウザ内に表示してくれるのが便利だったんだけど、外部アプリケーションが呼び出されてしまう。そして、大方のフィードハンドラアプリは「購読」するかを聞いてきてうっとうしい。その場でフィードの中身を見たいだけなのに。 さらにうっとうしいのは、私の環境の場合はなぜかThunderbirdが起動されることだった。というのも、Thunderbirdは確かにフィードリーダ機能を持つはずなんだが、Safariから起動されても何も起きないのだ。 というわけでフィードリーダを変更する必要があるのだが、Safariの環境設定画面からはRSS タブが消えていて、フィードリーダを選択することができない。困った! そこでRCDef
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
