about: スキームで XSS
2001年11月9日(金曜日)
about: スキームで XSS
Cookie Data in IE Can Be Exposed or Altered Through Script Injection (www.microsoft.com).
about: スキームにこんな効力があったとは。いやー素晴らしいの一言に尽きます。
常にスクリプトオフを推奨したい勢いですが、Cookie 必須のサイトに限ってスクリプトオンでないと動かなかったりするような……。
※まあ、そういうサイトは利用しないという選択肢もありますが。
- 「about: スキームで XSS」にコメントを書く
関連する話題: Microsoft / UA / Internet Explorer / セキュリティ / クロスサイトスクリプティング脆弱性
