2005-02-07から1日間の記事一覧
■ Safari に Content-type を無視するクロスサイトスクリプティング脆弱性 アップルのwebブラウザ、Safari は サーバから送られてきた Content-type: を無視します。その結果、プレインテキストを HTML としてレンダリングしてしまいます。 悪意ある者は HTM…
■ Safari に Content-type を無視するクロスサイトスクリプティング脆弱性 アップルのwebブラウザ、Safari は サーバから送られてきた Content-type: を無視します。その結果、プレインテキストを HTML としてレンダリングしてしまいます。 悪意ある者は HTM…
