2008年8月11日(月曜日)

更新: 2008年9月20日

Yahoo!ブログ (blogs.yahoo.co.jp)に演劇ライフのブログパーツ (engekilife.com)が貼れそうかどうか調べていたのですが、その過程でどうでも良いことを発見。

以下のように、img要素のsrc属性に javascript: で始まる値が吐かれてしまうというXSSの例がよくあります。

これは IE6 で見るとスクリプトが実行されますが、Firefoxでは何も起きないというのが通説です。これを実行する意味は無いと思いますし、これで良いと思います。

が、驚いたことに、こういう出力がなされると……

なんとFirefoxではこれが実行されるという。互換性の都合で対応しているだけの要素だからかと思いきや、

object要素でも一緒でした。嫌なパターンですね……。

※もっとも、objectやembedで任意のデータを埋め込める時点でいろいろできてしまうはずなので、この形でのスクリプト実行が問題になることは少なかろうと思いますが。

※2008-09-20追記: 脆弱性が修正されたようなので、本文を少し修正しました。