IE6のダイアログウィンドウにクロスサイトスクリプティングの脆弱 | ScanNetSecurity
2025.12.07(日)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

IE6のダイアログウィンドウにクロスサイトスクリプティングの脆弱

 SecurePoint - BUGTRAQ Archiveのフォーラムにおいて、IE6のダイアログウィンドウにクロスサイトスクリプティングの脆弱性があるという指摘があった。Liu Die Yuによると、「showModalDialog()」によって開かれたダイアログウィンドウは、クライアント側でテキストのス

製品・サービス・業界動向
18 views
 SecurePoint - BUGTRAQ Archiveのフォーラムにおいて、IE6のダイアログウィンドウにクロスサイトスクリプティングの脆弱性があるという指摘があった。Liu Die Yuによると、「showModalDialog()」によって開かれたダイアログウィンドウは、クライアント側でテキストのスタイルを指定することが可能であったという。スタイルは、幅や高さも指定でき、悪意のあるスタイルの設定によってクライアント側でクロスサイトスクリプティングが可能であるとしている。

□ 関連情報:
http://msgs.securepoint.com/cgi-bin/get/bugtraq0212/29.html
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×