パスワードを忘れた? アカウント作成
780339 submission
スラッシュドット

slashdot.jpにcookie漏洩のセキュリティホール

タレコミ by TAKAGI, Hiromitsu
TAKAGI, Hiromitsu 曰く、
slashdot.jpでは、JavaScriptコードを含むタグ付きのHTMLは投稿できないようにフィルタリングされています。例えば以下の文字列を含むHTML投稿はエラーになります。
<A HREF="javascript:alert(document.cookie)">
しかし、以下の文字列の場合はエラーとならず、投稿できてしまいます。その記事を読んだ読者がリンクをクリックすると、その読者のcookieが漏洩する危険性にさらされます。
<A HREF="java&#09;script:alert(document.cookie)">
この問題は2000年8月にHotmailにおいて発見され修正されたものと同一です。以下はテスト用のリンクです。IEまたは、Netscape Communicatorでお試しください。
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...