IE8のXSSフィルター

CSRFメイリングリストを拝見していたら早速貫通報告がチラホラ。 やはり。 ないよりずっとマシだけれどといった気分なのでしょうか。 …サーバサイド起源のXSS脆弱性の面倒をブラウザサイドでみてやらなくてはいけない(MUST)、なんてことは絶対にないわけで。 サーバ側の構築者さんたちは、絶対にブラウザに期待してはいけない。それと。MicroSoft社に希望したいのだけれども、そんなところに注力しないで、ブラウザサイド起源のXSS脆弱性を先にブラウザサイドでなんとかしてほしい、是非、是非、是非。 そっちのほうがはるかに悪性なんだからね。 わかるでしょ? 報告済みだしずいぶんと古いネタなんだけど、いつになったら直す気なんだか…さっぱりわからないし。 その後どうなったのかの連絡も来ないし。 消費者側に立ち続けて大企業からいっさい金をもらわない、素晴らしい伝統の雑誌「暮しの手帖」だったら取り上げかねないよね、たぶん。 縛りがあるから私はこれ以上何もいえないけどさ。
つけくわえておくけれど、IE8でだけ対応しまスタ、なんていってもらっちゃ困りますぜ、ダンナ?