このコメントがSlashdot Japanのコメント機能にXSS脆弱性 (対処済)に該当するっぽいなぁ。#つーことでメモ。
638639 journal pascalの日記: なるほど。 5 日記 by pascal 2004年02月09日 12時33分 このコメントがSlashdot Japanのコメント機能にXSS脆弱性 (対処済)に該当するっぽいなぁ。#つーことでメモ。
ここで聞くのも何ですけど (スコア:1)
は今回のと関係あります?
私のようなど素人には判断ができないので聞いてみました.
Re:ここで聞くのも何ですけど (スコア:1)
ここで「やってしまった」と言ってるのは恐らくなどの文字がhtmlのタグとして解釈されてしまい、投稿コメントに反映されなかったことだと思います。
コメントなどをhtml形式で投稿するときにはタグに気をつけましょうということです。
今回のこととは関係ないですよー。
#わからなかったらもっと突っ込んでやってくださいな。私もそう詳しいわけではないですけど・・・。
今気づいたけど、&って書いてもプレビューするときには&になってしまう。。。
スラッシュコードのバグでしょうけど誰か報告する?
Re:ここで聞くのも何ですけど (スコア:1)
が付いているように見えるんです.なんで<S>タグが効いているのだろうかと.
そのときに,これじゃあ好きなタグが入れられるのかなと思ったので質問してみました.
XSS脆弱性もHTMLもよく分かっていないのでとんちんかんなことを考えてたかもしれません.
わざわざお返事ありがとうございました.
Re:ここで聞くのも何ですけど (スコア:1)
ここの最初の<Sがタグとして解釈されずにってことですね。
MozillaFirebirdだと取り消し線がつきましたけど、IEとか(Donutとか)Operaでは見えなかったもので(^-^;
slash codeが勝手にSタグと判断してSのあとの>を追加、結果としてタグの開きっぱなし、になってるのかな?
#テストしてみようかな。。
Re:ここで聞くのも何ですけど (スコア:1)
ブラウザで見え方が変わるという基本を忘れていますた.