水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > Firefoxではembedのsrcに書かれたスクリプトが動作する

Firefoxではembedのsrcに書かれたスクリプトが動作する

2008年8月11日(月曜日)

Firefoxではembedのsrcに書かれたスクリプトが動作する

更新: 2008年9月20日

Yahoo!ブログ (blogs.yahoo.co.jp)演劇ライフのブログパーツ (engekilife.com)が貼れそうかどうか調べていたのですが、その過程でどうでも良いことを発見。

以下のように、img要素src属性に javascript: で始まる値が吐かれてしまうというXSSの例がよくあります。

<img src="javascript:alert(1)" />

これは IE6 で見るとスクリプトが実行されますが、Firefoxでは何も起きないというのが通説です。これを実行する意味は無いと思いますし、これで良いと思います。

が、驚いたことに、こういう出力がなされると……

<embed src="javascript:alert(1)"></embed>

なんとFirefoxではこれが実行されるという。互換性の都合で対応しているだけの要素だからかと思いきや、

<object data="javascript:alert(1)"></object>

object要素でも一緒でした。嫌なパターンですね……。

※もっとも、objectやembedで任意のデータを埋め込める時点でいろいろできてしまうはずなので、この形でのスクリプト実行が問題になることは少なかろうと思いますが。

※2008-09-20追記: 脆弱性が修正されたようなので、本文を少し修正しました。

関連する話題: Firefox / セキュリティ

最近の日記

関わった本など