以前、CSSXSS改が発表されていてMixiで対応したとかいうやつを見たのですが、あれ、理解できていません。IE的には、UNKNOWNプロパティで見ているはずなので、とか。もう少し深刻ななのではとか。IE6だけ？とか。放置気味です。

個人的な感想 HTMLページへのXSSのベクタを類別すると少なくとも3種類考えられます。ひとつはDOM構造の破壊、ふたつめはBOMへの不正介入、三つ目はその他の方法によるスクリプト注入です。 ※見慣れない類別ですね。少々解説を。ここでBOMとは、ブラウザオブ…