火曜日, 4月 20, 2010

IE 8のXSSフィルター機能、新しいバグになりそう?

ブラウザーのあるセキュリティ問題、クロススクリプト攻撃(XSS攻撃)があります。クロススクリプト攻撃のブロック為にIE8にはXSSフィルター機能を持っています。

本件の機能が本当に大丈夫かとIE8が出た時から疑問になります。最近blackhatヨーロッパコンファレンス@スペインでXSSフィルター機能は逆に一つxssセキュリティ攻撃問題になるとセキュリティ専門(LindsayさんとDela Velaさん)がデモしてくれました。

そのデモンストレーション基づき現在本問題のwhite paperインターネットで交換されてる状況です。

---
unixfreaxjp

1 件のコメント:

  1. Microsoft社より 6月のセキュリティアップデートで直す予定だそうです。
    っていうか…6月迄にZeroDayにないますね。。。
    Microsoftがもう少し頑張らないと…

    返信削除