to all users' CSSXSS

• # 2006/01/06 00:00 ishinao
  セキュリティ CSSXSS はてな
  はてなアイデア - CSSXSSを利用しなくても他人の日記に投稿したり、他人のプライベートモードの日記をパブリックにしたりできるようにして欲しい。現状では攻撃サイトのリンクを踏ませる必要があり面倒。 edit res
  • URL はてなアイデア - CSSXSSを利用しなくても他人の日記に投稿したり、他人のプライベートモードの日記をパブリックにしたりできるようにして欲しい。現状では攻撃サイトのリンクを踏ませる →2 links
    http://i.hatena.ne.jp/idea/7917

  CSSXSSはサーバー側のコーディングで対応できるレベルを超えた穴なんで、ブラウザ（IE）側で対処するべきだと思う。CSSXSS対策まで含めてWebアプリを作るとなると、安全を考えれば設計からやり直しになっちゃうし。っつーかMSとっとと対応しろよ。

• # 2005/12/09 00:00 ishinao
  CSSXSS セキュリティ
  hoshikuzu | star_dust の書斎 edit res
  • URL 2005-12-04 - hoshikuzu | star_dust の書斎 →2 links
    http://d.hatena.ne.jp/hoshikuzu/20051204#P2005204MATANGILLON

  今頃ちゃんと読んだ。これはとてもまずい。Google Desktopはあくまで一例であって、たいていのパーソナライズドページでいけそう。いろんな応用例が思いついちゃって困る。うがー。