2006-06-13 割と古いのに、対策されてないから脆弱性の紹介に困る いわゆるCSSXSSの脆弱性なんですが、登場から半年ぐらい経つのに未だIEは対策されていなくて簡単な仕掛けで発動してしまう。 そろそろ紹介記事書こうかと思ったのに、未対策だから紹介としては微妙な具合になりそう。 やり方をダイレクトに紹介せず、図解で何とかイメージだけ伝えるようにするつもりです。あと併せて、同類のmhtml関連の脆弱性も紹介する予定です。 早くバッチリ対策してよー。マイクロソフトさん (と書くと対策が進む!という話はないか。w) 書いた側から早速パッチでました。w Internet Explorer 用の累積的なセキュリティ更新プログラム (916281) (MS06-021) 上記に含まれる「CSS クロス ドメインの情報の漏えいの脆弱性 - CVE-2005-4089」が該当のものです。