slashdot.jpにcookie漏洩のセキュリティホール
タレコミ by TAKAGI, Hiromitsu
TAKAGI, Hiromitsu 曰く、
slashdot.jpでは、JavaScriptコードを含むタグ付きのHTMLは投稿できないようにフィルタリングされています。例えば以下の文字列を含むHTML投稿はエラーになります。<A HREF="javascript:alert(document.cookie)">しかし、以下の文字列の場合はエラーとならず、投稿できてしまいます。その記事を読んだ読者がリンクをクリックすると、その読者のcookieが漏洩する危険性にさらされます。<A HREF="java	script:alert(document.cookie)">この問題は2000年8月にHotmailにおいて発見され修正されたものと同一です。以下はテスト用のリンクです。IEまたは、Netscape Communicatorでお試しください。