新・タグ使用機能

そんなわけで、解禁された Web フォーラムのタグ使用機能について調査。あんまりちゃんとは調べていないのですが……。

<script> などは削除されます。
属性値リテラルに "javascript:……" という文字列があると "java-script" に置き換わります。これはイベントハンドラのみならず、title属性や alt属性にすら適用されます (見境ないですが、その方が安全ではあります)。
タグの対応関係は考慮していないようで、<b> とだけ書いた発言をすると b要素の開始タグだけが書かれます (Well-formed になりません)。
NUL文字があると、そこから後ろはちょん切られます。
<foo> などの未知タグはサニタイズされる模様です。ホワイトリスト採用？
未知属性を含むタグは、属性をすべて削除した上でサニタイズされる模様。削除することの意味が全く分かりませんが、危険はないでしょう。

というわけで、これだけ見ると、HTML の話題に支障が出そうな気はするものの、危険はなさそうです。

しかしながら、Cookie のドメイン問題については特に修正されていないようです。hpcgi1.nifty.com や enter,nifty.com で Cookie が読み取れてしまいます。そこへ来て、

という状態が加わりましたので、Cookie ドメイン問題によるセッションハイジャックの危険性は跳ね上がってしまったのでありました。