パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数のWikiクローンのファイル添付機能にXSSな脆弱性」記事へのコメント

  • Wiki のページ表示時にどんなに頑張って XSS 対策しても添付ファイル表示できるようにしてたら意味無いじゃんって話は大分昔からしてたと思うんだけどなぁ。

    ・添付は使えないと不便
    ・添付の Content-Type を application/binary にしてダウンロードダイアログが出るようにしてXSSしとこう
    ・でも画像(好みによりswfも)はブラウザ
    • Re:今更か (スコア:2, 参考になる)

      IEだとContent-typeではなくファイルの中身を見て
      判断しますから、添付を使わないが正しいかと.
      でなければ各セキュリティゾーンのセキュリティの設定で
      [その他]-[拡張子ではなく、内容によってファイルを開くこと]を
      "無効にする"とすればいいかも.
      ほかには ファイルを一回ローカルにダウンロ
      --
      やなぎ
      字面じゃなく論旨を読もう。モデレートはそれからだ
      • >#危険性は世の中のアプロダと一緒といえば一緒か(?)

        それを説こうとして必死こいても、聞いてもらえないって言う…。
        結局利用者のポリシー任せ…。

        // トラブルが起きないと言うことは、素敵な人だけのみが知る閉鎖したサイトである。
        --

        ----
        :oすずめのおやどはどこじゃろぉ
        ('>ぴよぴよ
        親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...