水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > Yahoo!ブログの脆弱性が修正された

Yahoo!ブログの脆弱性が修正された

2008年9月20日(土曜日)

Yahoo!ブログの脆弱性が修正された

届け出ていたYahoo!ブログ (blogs.yahoo.co.jp)XSS脆弱性が修正されたようなので、「Firefoxではembedのsrcに書かれたスクリプトが動作する」というお話で伏せていた部分を公開しました。

Yahoo!ブログでは他のユーザとドメインを共用していますし、管理画面も同じドメインですので、ブログでスクリプトが動作するとあまり良くないことが起こります。そして、独自のWiki記法で img 要素や embed 要素を書けるのですが、

[[img(javascript:alert(document.cookie))]]
[[item(javascript:alert(document.cookie))]]

……のように書くと、まあ想像通りの残念な動作になったというお話です。現在では奇妙なサニタイズが行われるようになったようですね。

関連する話題: セキュリティ / Web / IPA / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト