水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > ガジェットの脆弱性

ガジェットの脆弱性

2007年8月15日(水曜日)

ガジェットの脆弱性

ちょうど「自分好みのガジェットを作る! Windowsサイドバーガジェット作り入門 (gihyo.jp)」という連載を読んでいて、何となく「ガジェットって下手に作ると脆弱になったりするのでは?」と思ったりしていたのですが、ふと見ると今日のパッチにはこんなのが入っていますね……「MS07-048 Windows ガジェットの脆弱性により、リモートでコードが実行される (938123) (www.microsoft.com)」。

ガジェットが HTML の属性を解析する際に十分な検証を行わないため、この脆弱性が起こります。

なんかXSSくさい雰囲気が漂っていますが、いずれにしても、ガジェットを作るときは気をつけた方が良いようですね。

関連する話題: Windows / セキュリティ / HTML / ガジェット

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト