Subscribed unsubscribe Subscribe Subscribe

Kentaro Kuribayashi's blog

Software Engineering, Management, Books, and Daily Journal.

Web における最新の攻撃手法 CSSXSS がアツイ!!!じゃなくてヤバイ!!!

security

Web における最新の攻撃手法 CSSXSS がアツイ!!!じゃなくてヤバイ!!!んで、その CSSXSS って何よ?ってことに関しては、以下を参照されたい。ちといま説明する気力がない。

もとはといえばこれ、Google Desktop 経由で個人情報が盗み取られ得るよ!って話だったんだけど、つか、GDS に限らずヤバイんじゃないの?という話に。
実験ページを作成してみたりした結果、とにかくこれ、かなりと凶悪。しばらくは WinIE は封印だなぁ。個人的には使ってないからどうでもいいけど。