パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

w3mに再び脆弱性発覚、0.3.2.2リリース」記事へのコメント

  • 珍しくセキュリティセクションローカルですね。

    IMG 要素の alt 属性をエスケープしていなかった、って……。

    alt 属性を HTML 文書中に展開するという設計だとしたら、その設計自体がまずいような気がします。 HTML 文書を parse して構文木を作った後で IMG 要素の処理を行うという設計のほうが、きれいで安全であるように思います。
    --
    鵜呑みにしてみる?
    • IMG 要素の alt 属性をエスケープしていなかった、って……。

      最近業務でBugzillaを利用しているのですが、新バグの登録画面で下のほうに
        いくつかのフィールドはあなたのブラウザ(ほにゃらら)
      と出るんですけど、このほにゃら

      • 亀レスなので読んでもらえているかどうかわかりませんが……。

        レジストリいじってmarqueeとか入れて置くと笑えるというか何と言うか。

        バグを投稿するためのページ中の User-Agent がエスケープされていなくても、いきなりセキュリティホールにはならないと思いますが、この

        --
        鵜呑みにしてみる?

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...