Kentaro Kuribayashi's blog

Software Engineering, Management, Books, and Daily Journal.

Web における最新の攻撃手法 CSSXSS がアツイ!!!じゃなくてヤバイ!!!

Web における最新の攻撃手法 CSSXSS がアツイ!!!じゃなくてヤバイ!!!んで、その CSSXSS って何よ?ってことに関しては、以下を参照されたい。ちといま説明する気力がない。

もとはといえばこれ、Google Desktop 経由で個人情報が盗み取られ得るよ!って話だったんだけど、つか、GDS に限らずヤバイんじゃないの?という話に。
実験ページを作成してみたりした結果、とにかくこれ、かなりと凶悪。しばらくは WinIE は封印だなぁ。個人的には使ってないからどうでもいいけど。