- セキュリティ はてな CSSXSS security hatena cssxss
-
はてなアイデア - CSSXSSを利用しなくても他人の日記に投稿したり、他人のプライベートモードの日記をパブリックにしたりできるようにして欲しい。現状では攻撃サイトのリンクを踏ませる
http://i.hatena.ne.jp/idea/7917 ヘルプ ようこそゲストさん ユーザー登録 ログイン トップ > はてなダイアリー > CSSXSSを利用しなくても他人の日記に投稿したり、他人のプライベートモードの日記をパブリックにしたりで..
このURIに関するメモ
-
#
2006/01/06 00:00
fuba
はてなアイデア - CSSXSSを利用しなくても他人の日記に投稿したり、他人のプライベートモードの日記をパブリックにしたりできるようにして欲しい。現状では攻撃サイトのリンクを踏ませる必要があり面倒。-
URL
はてなアイデア - CSSXSSを利用しなくても他人の日記に投稿したり、他人のプライベートモードの日記をパブリックにしたりできるようにして欲しい。現状では攻撃サイトのリンクを踏ませる
→2 links
http://i.hatena.ne.jp/idea/7917
(;´Д`)
-
URL
はてなアイデア - CSSXSSを利用しなくても他人の日記に投稿したり、他人のプライベートモードの日記をパブリックにしたりできるようにして欲しい。現状では攻撃サイトのリンクを踏ませる
→2 links
-
#
2006/01/06 00:00
ishinao
はてなアイデア - CSSXSSを利用しなくても他人の日記に投稿したり、他人のプライベートモードの日記をパブリックにしたりできるようにして欲しい。現状では攻撃サイトのリンクを踏ませる必要があり面倒。-
URL
はてなアイデア - CSSXSSを利用しなくても他人の日記に投稿したり、他人のプライベートモードの日記をパブリックにしたりできるようにして欲しい。現状では攻撃サイトのリンクを踏ませる
→2 links
http://i.hatena.ne.jp/idea/7917
CSSXSSはサーバー側のコーディングで対応できるレベルを超えた穴なんで、ブラウザ(IE)側で対処するべきだと思う。CSSXSS対策まで含めてWebアプリを作るとなると、安全を考えれば設計からやり直しになっちゃうし。っつーかMSとっとと対応しろよ。
-
URL
はてなアイデア - CSSXSSを利用しなくても他人の日記に投稿したり、他人のプライベートモードの日記をパブリックにしたりできるようにして欲しい。現状では攻撃サイトのリンクを踏ませる
→2 links
