[3731] Re: 「CSSXSS対策された模様」

記事個別表示 (3731)

これは「水無月ばけらのえび日記 : CSSXSS対策された模様」に関連するコメントです。

[3731] Re: 「CSSXSS対策された模様」

スターダスト (2006年6月27日 13時41分)

2006年6月度のSecurityUpdate、(MS06-021)の適用によりFIXされたとのMicrosoftの公式の説明があります。

http://www.microsoft.com/japan/technet/security/bulletin/ms06-021.mspx

いわゆるCSSXSS脆弱性が仕込んである罠ページをうっかり信頼済みサイトゾーンに設定すると発動します。また、そのような罠ページをローカルに落とした場合に、とある仕込が追加されていれば、信頼済みサイトゾーン権限で開いてしまいます。　罠は通常不可視ですから、予期しないアウトバウンドデータを発見できるようなファイアウォールの併用が良いかもしれません。

いやぁ長かったですね、対策まで。　まだ、mhtmlリダイレクトの方法が残っていますから先は長いです。

これは「水無月ばけらのえび日記 : CSSXSS対策された模様」に関連するコメントです。
全読: [3484]Re: 「CSSXSS対策された模様」からのスレッド(7件)]
- [3484] Re: 「CSSXSS対策された模様」 : スターダスト (2006年4月14日 15時54分)
  - [3486] Re: 「CSSXSS対策された模様」 : ばけら (2006年4月14日 16時33分)
    - [3488] Re: 「CSSXSS対策された模様」 : スターダスト (2006年4月14日 18時25分)
    - [3496] Re: 「CSSXSS対策された模様」 : スターダスト (2006年4月17日 19時24分)
      - [3497] Re: 「CSSXSS対策された模様」 : ばけら (2006年4月17日 20時29分)
        [3508] Re: 「CSSXSS対策された模様」 : スターダスト (2006年4月19日 23時37分)
  - [3731] Re: 「CSSXSS対策された模様」 : スターダスト (2006年6月27日 13時41分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >2006年6月度のSecurityUpdate、(MS06-021)の適用によりFIXされたとのMicrosoftの公式の説明があります。 > >http://www.microsoft.com/japan/technet/security/bulletin/ms06-021.mspx > >いわゆるCSSXSS脆弱性が仕込んである罠ページをうっかり信頼済みサイトゾーンに設定すると発動します。また、そのような罠ページをローカルに落とした場合に、とある仕込が追加されていれば、信頼済みサイトゾーン権限で開いてしまいます。　罠は通常不可視ですから、予期しないアウトバウンドデータを発見できるようなファイアウォールの併用が良いかもしれません。 >いやぁ長かったですね、対策まで。　まだ、mhtmlリダイレクトの方法が残っていますから先は長いです。

新生鳩丸掲示板♯

記事個別表示 (3731)

[3731] Re: 「CSSXSS対策された模様」