Hatena Blog Tags
はてなブログ トップ
UTF-7
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

UTF-7

(コンピュータ)
ゆーてぃーえふせぶん

Unicodeのエンコーディングの一つ。

ASCII文字だけでUnicodeの文字を表現するために作られた。

UTF-7対応のブラウザでXSS脆弱性が発見されたこともある。

WassrでUTF-7エンコードしてポストする、というのが流行ったことがある。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
僕と技術とセキュリティ6年前

令和になった今、Content-TypeヘッダのCharset付与によるクロスサイトスクリプティングについて考えてみる

経緯 なぜ今このContent-TypeヘッダのCharsetでのXSSに言及しているかというと IPAで公開されている安全なウェブサイトの作り方による資料でこの項目が今だにフォローされているからだ。 この項目が令和となった現在もフォローが必要なのか検証していきたい。 TL;DR もう指摘基準から除外しても良いのではなかろうか 被害の恐れがある場合はIE11以前のブラウザでかつ、限定的なので。 Content-TypeヘッダのXSS?? こちらはどういうことかというかと、 ブラウザの文字コードの解釈によって実行されるクロスサイトスクリプティングの対策についての項目なのである。 通常、何も対策を…

#XSS#UTF-7

ネットで話題

もっと見る
141ブックマーク第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jpgihyo.jp
108ブックマークUTF-7 XSS Cheat SheetCountermeasures against XSS with UTF-7 are: Specify charset clearly (HTTP header is recommended) Don't place the text attacker can control before <meta> Specify recognizable charset name by browser. For more information about UTF-7 trick, see "Cross-site scripthing with UTF-7". These XSS patterns...openmya.hacker.jp
56ブックマークスラッシュドット ジャパン | UTF-7エンコードされたタグ文字列によるXSS脆弱性に注意jbeef曰く、"本家に「Cross Site Scripting Discovered in Google」というストーリが掲載された。 これは、Web Application Security Consortiumが主宰するメーリングリストに投稿された記事を伝えるもの。その記事によると、Google.comにXSS(クロスサイトスクリプティング)脆弱性が見つかり、発見者が11月15日にGoogl...security.srad.jp
47ブックマーク第2回 UTF-7によるクロスサイトスクリプティング攻撃[後編] | gihyo.jpgihyo.jp
40ブックマークcmd.exeとchcp.comだけで、文字コード(Unicode、UTF-8、UTF-7、JIS、EUC-JP、SJIS)を変換する! - Windows Script Programmingscripting.cocolog-nifty.com
32ブックマーク続: そろそろUTF-7について一言いっとくか - 葉っぱ日記hasegawa.hatenablog.com
22ブックマーク36. UTF-7とクロスサイト・スクリプティングxtech.nikkei.com
20ブックマーク各ブラウザのUTF-7の対応状況 - 葉っぱ日記hasegawa.hatenablog.com
19ブックマークUTF-7でXSSを発生させる10の方法 - UTF-7でXSSを発生させる10の方法hasegawa.hatenablog.com

関連ブログ