パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

@nifty掲示板に重大なXSS脆弱性が発覚」記事へのコメント

  • by Anonymous Coward
    XSSの問題は、XSS対策していないサイトから
    悪意のあるサイトへのアクセスにより発生するため、
    スラドで使えるアンカータグも十分危険だと思います。
    要は使えるタグの問題ではなく、XSS対策の有無の問題ですよね?

    #毎回view-s
    • Re:安全なタグ? (スコア:1, 参考になる)

      by Anonymous Coward on 2003年06月25日 14時31分 (#345270)
      > XSSの問題は、XSS対策していないサイトから
      > 悪意のあるサイトへのアクセスにより発生するため、

      逆ですよ。悪意あるサイト(A)からXSS対策していないサイト(B)へのリンクを踏んだときに、(B)のサイトの情報漏えい等をひきおこす問題です。

      > スラドで使えるアンカータグも十分危険だと思います。

      リンク先に悪意があっても、スラドにXSS脆弱性がなければ、スラドのクッキーを盗まれることはないです。
      親コメント

アレゲは一日にしてならず -- アレゲ研究家

処理中...