共有
  • 記事へのコメント52

    • 注目コメント
    • 新着コメント
    その他
    t32k
    t32k - Tags: #security

    2009/03/30 リンク

    その他
    youhey
    youhey バッククオーテーションの脆弱性

    2009/03/25 リンク

    その他
    shimooka
    shimooka バッククオートも使えるのか

    2009/03/25 リンク

    その他
    denken
    denken バッククオートの恐怖

    2009/03/05 リンク

    その他
    kits
    kits 読み直し。IEの innerHTML, outerHTML の出力結果は再利用には向かないという話と理解。

    2009/03/04 リンク

    その他
    bipyridine
    bipyridine あとで

    2009/03/03 リンク

    その他
    shidho
    shidho また面倒くさい話だ。

    2009/03/02 リンク

    その他
    guren004
    guren004 これはひどいポチ

    2009/03/02 リンク

    その他
    t-murachi
    t-murachi バッククオートが話をややこしくしているけれども、そもそも値に引用符や空白が含まれていなければ基本属性値括りなしの HTML で innerHTML を生成するって言う摩訶不思議仕様なのよね。まさに bug を呼び込む設計。

    2009/03/02 リンク

    その他
    TransFreeBSD
    TransFreeBSD また一つ、新たな闇が...勘弁して欲しい

    2009/03/02 リンク

    その他
    hisasann
    hisasann バッククオーテーションの脆弱性

    2009/03/02 リンク

    その他
    cnomiya
    cnomiya 私も「これはひどい」に一票|マイクロソフトさん、お願いしますっ!

    2009/03/02 リンク

    その他
    yuchi
    yuchi あとでまとめましょう

    2009/03/02 リンク

    その他
    waterblue
    waterblue リアルに[これはひどい]がついている記事は初めて見たw

    2009/03/02 リンク

    その他
    wacky
    wacky IEのマイナーな脆弱性。IEではバッククォート(`)も引用符として扱われるが、innerHTML/outerHTMLでは正しくエンコードされないバグあり。

    2009/03/02 リンク

    その他
    mollifier
    mollifier "Backward Compatibilityのために" <- その古い仕様を直してって言ってるんだよ

    2009/03/01 リンク

    その他
    haiju
    haiju security web browser

    2009/03/01 リンク

    その他
    topaz2
    topaz2 IE 使ってる奴はセキュリティホール。

    2009/03/01 リンク

    その他
    at_yasu
    at_yasu バージョンは関係あったっけな・・・忘れたから、後で覚えてたら調べよう。/IEでのHTMLEscapeの話

    2009/03/01 リンク

    その他
    konaze
    konaze これはひどいなぁ

    2009/03/01 リンク

    その他
    s00516
    s00516 バッククォーテーション…

    2009/03/01 リンク

    その他
    ginpei
    ginpei 「<input type="text" value="``onmouseover=alert(1)">」→innerHTML→「<input type="text" value=``onmouseover=alert(1)>」 という脆弱性。「`」はShift+@のあれ。バッククォーテーションというみたい。IEで属性値の括りとして利用できる。すんなよ……

    2009/03/01 リンク

    その他
    studio-m
    studio-m innerHTMLが <INPUT value=`1234`5678> になる恐怖

    2009/03/01 リンク

    その他
    masakielastic2
    masakielastic2 バッククオートが引用符として利用できることとinnerHTML によるコピーで元の内容と代わってしまう。

    2009/02/28 リンク

    その他
    adsty
    adsty IEがHTMLを解釈する際の引用符の扱いについて説明。

    2009/02/28 リンク

    その他
    F-SQUARE
    F-SQUARE まさに「これはひどい」

    2009/02/28 リンク

    その他
    nilab
    nilab _[これはひどい]IEの引用符の解釈 - @IT:IEの場合、バッククオーテーション「`」も属性値を囲む場合の引用記号として利用可能:innerHTMLを取得する際には引用符として扱われていない

    2009/02/28 リンク

    その他
    tsupo
    tsupo IE のバッククォーテーション問題。innerHTML の実行前と後で内容が変わってしまう問題

    2009/02/28 リンク

    その他
    solidstatesociety
    solidstatesociety バックはダメ

    2009/02/28 リンク

    その他
    Akaza
    Akaza IEがCompatibilityの禍根から逃れる日は訪れるのか。 / py3kを見てると容易なことではなさそうだ。

    2009/02/28 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT

    XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知って...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事