Re:これやってみよう！ (#37005) | 今度はCookieがらみ。IEのセキュリティーホール

「今度はCookieがらみ。IEのセキュリティーホール」記事へのコメント

記事ページを表示すべてのコメント取得

検索30コメント Log In/Create an Account

関連リンク (スコア:3, 参考になる)

by k3c (4386)
いくつか関連リンクを提示しておきます。
- 日経バイトの記事にもありましたがMicrosoft Security Bulletin MS01-055 [microsoft.com]
- BUGTRAQの記事 [securityfocus.com]
- セキュリティホールmemo MLの関連記事 [ryukoku.ac.jp]
- これやってみよう！ (スコア:2)
  
  by deleted user (1544)
  
  上記の bugtraq の通りに書いてみました。
  JScriptオンにして、M$IEで
  about://srad.jp/<script%20language=JavaScript>alert(document.coo...
  を実行してみてください。見事に /. のクッキーが出ます。。。。
  - Re:これやってみよう！ (スコア:2)
    
    by sato4 (4413)
    
    良くわからないのですが、ブラウザがブラウザの保存しているcookieを表示することで何かセキュリティホールになるのでしょうか？
    
    これと合わせてブラウザがcookieを第三者に渡してしまう仕組みがあるということですかね？
    クリップボードとか？
    - Re:これやってみよう！ (スコア:3, 参考になる)
      
      by Dot.Zeile (1169) on 2001年11月09日 19時14分 (#37005) 日記
      
      保持されているcookieの内容がJScriptの変数に読み込める、ということは、それをformのelementに代入できるということです。JScriptはプログラム的にsubmitする能力を持っていますし、appletを貼ればLiveConnectでそちらに値を読み込むこともできますから。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

今度はCookieがらみ。IEのセキュリティーホール More ログイン

「今度はCookieがらみ。IEのセキュリティーホール」記事へのコメント

関連リンク (スコア:3, 参考になる)

これやってみよう！ (スコア:2)

Re:これやってみよう！ (スコア:2)

Re:これやってみよう！ (スコア:3, 参考になる)

スラド