水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > IE が onload="window()" で死ぬ話

IE が onload="window()" で死ぬ話

2005年11月22日(火曜日)

IE が onload="window()" で死ぬ話

JPCERT/CC から「Internet Explorer の JavaScript の脆弱性に関する注意喚起 (www.jpcert.or.jp)」という文書が出ています。

<body onload="window()">

と書いてあると、それだけで IE が死ぬという話。うまくすると任意のコードが実行できる模様です。既に PoC が公開されていますが、残念ながら私の環境ではうまく動作しませんでした。あるいは日本語環境だと駄目なのかもしれませんが……日本語環境でも IE が死亡することは確認できたので、しっかり影響は受けるようです。

関連する話題: セキュリティ / Internet Explorer

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト