記事個別表示 (3480)
これは「水無月ばけらのえび日記 : CSRFとCSSXSSは分けて議論したい」に関連するコメントです。
[3480] Re: 「CSRFとCSSXSSは分けて議論したい」
スターダスト (2006年4月7日 18時42分)
えび日記におきまして
[quote]
ちなみに、CSSXSS に対しては利用者側でできる対策があります。それは、
・MSIE を使う場合、スクリプトを無効にする
[/quote]
とありますが、
えむけいさんがおっっしゃっている
[q]スクリプトが動かなければ抜き出せませんが。厳密には違いますけどそれとてアクティブ何とかを全部無効にしていればまったく問題ありませんし。[/q]
ということですので、ActiveX コントロールも切るべきかと。 ある種のActiveX コントロールでは DOM を参照できるというように理解しております。cssTextなんちゃらは不要ということになりますね。
これは「水無月ばけらのえび日記 : CSRFとCSSXSSは分けて議論したい」に関連するコメントです。
全読: [3466]Re: 「CSRFとCSSXSSは分けて議論したい」からのスレッド(9件)]