cybertのセキュリティ日記 このページをアンテナに追加 RSSフィード

2006-11-07 IE7のクロスドメインバリアって?

[]IE7のクロスドメインバリアって?


MSのサイトによると

Web ページのスクリプトと他のドメインやウィンドウのコンテンツとの連携を制限します。 この保護機能の強化により、悪意のある Web サイトが他の Web サイトの欠陥を利用したり、ユーザーに不要なコンテンツやソフトウェアダウンロードさせる可能性を抑えることができ、マルウェアに対する防護が向上します。

http://www.microsoft.com/japan/windows/ie/ie7/about/features/default.mspx

とのこと。

悪意のある Web サイトが他の Web サイトの欠陥を利用したり、

これってXSSのことかなぁ?

さいばーとの検証では

XSS脆弱性があるAサイトに、

Bサイトからスクリプトを投げて、

Aサイトで発行するCookieをBサイトで表示するってのは出来たんですが。。。

きっと違う箇所を直したんですねMSさん!?

当分色々試す事がものがあって楽しめるので良いのですが。。

にしてもクロスドメインバリアってネーミングかっこ悪い。バリアって単語聞くの小学生以来だなぁ

トラックバック - http://d.hatena.ne.jp/cybert/20061107/1162907167