記事個別表示 (3462)
これは「水無月ばけらのえび日記 : CSRFの説明に追記」に関連するコメントです。
[3462] Re: 「CSRFの説明に追記」
えむけい (2006年4月3日 2時26分)
> document.domainを自ら検査し、あらかじめ決められているドメイン以外なら、
とりあえずFirefoxの場合ですが、こういうのには対応してますか? してないほうに2セント賭けますが【謎】。
HTMLDocument.prototype.__defineGetter__("domain", function(){return 'http://www.example.com/';});
Firefox 1.0~1.0.2にあった脆弱性の対応は、chrome vs. contentの場合にこの種の乗っ取りを不可能にするものでした。content vs. contentに関しては今でも仕様とされています(権限上昇するわけではないので)。
IEについては調べてませんが、
のようなことができるくらいなので、できるに違いないとは踏んでいます。
これは「水無月ばけらのえび日記 : CSRFの説明に追記」に関連するコメントです。
全読: [3450]Re: 「CSRFの説明に追記」からのスレッド(16件)]