[2592] Re: 「ASP.NET に XSS?」

記事個別表示 (2592)

これは「水無月ばけらのえび日記 : ASP.NET に XSS?」に関連するコメントです。

えむけい (2005年2月20日 18時53分)

ResponseEncoding="Shift_JIS"でU+00A5を吐き出した場合のテストも希望。こちらは日本人にとっても他人事ではないはずなので。

ちなみにこれをASP.NETの欠陥として捉えた場合、修正するにはresponseEncodingへ変換するときにfallbackを禁止することになると思います。変換に使ってるはずのAPIにはその機能があります。

http://msdn.microsoft.com/library/en-us/intl/unicode_17si.asp

http://msdn.microsoft.com/workshop/misc/mlang/reference/ifaces/imultilanguage2/convertstringfromunicodeex.asp

でもこの機能をASP.NETのアプリケーションから指定する方法があるのか、MSがパッチを出さないとどうしようもないのかは知りません【謎】。

これは「水無月ばけらのえび日記 : ASP.NET に XSS?」に関連するコメントです。
全読: [2584]Re: 「ASP.NET に XSS?」からのスレッド(12件)]
- [2584] Re: 「ASP.NET に XSS?」 : えむけい (2005年2月19日 23時47分)
  - [2586] Re: 「ASP.NET に XSS?」 : えむけい (2005年2月20日 10時37分)
    - [2589] Re: 「ASP.NET に XSS?」 : ばけら (2005年2月20日 13時36分)
    - [2591] Re: 「ASP.NET に XSS?」 : ばけら (2005年2月20日 17時19分)
      - [2592] Re: 「ASP.NET に XSS?」 : えむけい (2005年2月20日 18時53分)
        [2593] Re: 「ASP.NET に XSS?」 : ばけら (2005年2月20日 21時8分)
  - [2594] Re: 「ASP.NET に XSS?」 : えむけい (2005年2月21日 9時14分)
    - [2595] Re: 「ASP.NET に XSS?」 : えむけい (2005年2月21日 9時47分)
    - [2598] Re: 「ASP.NET に XSS?」 : ばけら (2005年2月21日 11時45分)
    - [2599] Re: 「ASP.NET に XSS?」 : むらまさ (2005年2月21日 11時59分)
      - [2600] Re: 「ASP.NET に XSS?」 : ばけら (2005年2月21日 12時14分)
  - [2596] Re: 「ASP.NET に XSS?」 : えむけい (2005年2月21日 10時18分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >ResponseEncoding="Shift_JIS"でU+00A5を吐き出した場合のテストも希望。こちらは日本人にとっても他人事ではないはずなので。 >ちなみにこれをASP.NETの欠陥として捉えた場合、修正するにはresponseEncodingへ変換するときにfallbackを禁止することになると思います。変換に使ってるはずのAPIにはその機能があります。 >http://msdn.microsoft.com/library/en-us/intl/unicode_17si.asp >http://msdn.microsoft.com/workshop/misc/mlang/reference/ifaces/imultilanguage2/convertstringfromunicodeex.asp >でもこの機能をASP.NETのアプリケーションから指定する方法があるのか、MSがパッチを出さないとどうしようもないのかは知りません【謎】。