うわぁ。。。 ― 2006年03月31日 02時03分35秒
職場の打ち上げで酔っ払って帰ってきたんだが、↓を読んだら一気に酔いが吹っ飛んでしまった。
新たなXSS(CSS)脆弱性、EBCSS (akiyan.com さま)
Cross-Site Scripting (harupuの日記 ~交差点を越えて~ さま)
文字コードとHTMLエンコードとCross-Site Scriptingの微妙な関係 (同上)
Cross-Site Scripting (harupuの日記 ~交差点を越えて~ さま)
文字コードとHTMLエンコードとCross-Site Scriptingの微妙な関係 (同上)
これ。。。ちょっとやばいんでないの? つか、過去に自分が作ったものとか、大丈夫かなぁ。。。
しかしなまじ文字コードの仕組みを分かってる人間から言わせてもらえば、ダブルクォート
もシングルクォート "
も、ISO-2022-JP みたいな 7 bits のエンコーディングでもない限り、マルチバイト文字の 2 オクテット目以降に出現することなんてまずありえない値なんだが。。。これはもう、ブラウザ側のバグというか、設計上の怠慢というべきなんでないかと思ってしまうんだが。'
bugzilla に投稿した方がええのかもしれんなぁ。。。
コメント
トラックバック
このエントリのトラックバックURL: http://harapeko.asablo.jp/blog/2006/03/31/310371/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。