Flash AD(ADvertisement) に CSS 脆弱性
タレコミ by zyass
zyass 曰く、
------------------------------------- □Flash広告に関して以下の脆弱性が発見された。 この問題を悪用することで、クロスサイトスクリプティング(CSS) などの攻撃を行うことが可能となっていた。 cookie の盗用、セッションハイジャック (Persistent Cookie のみでのセッション管理をしている場合)が可能である。 これによりさらに JavaScriptをOFFにしておく設定が必要となったようだ。 ------------------------------------- 尚、この記事に関しては【NetSecurity】さんの記事を使わせていただきました。 ------------------------------------- https://www.netsecurity.ne.jp/article/1/9590.html -------------------------------------