本当は怖い文字コードの話
今回は、US-ASCIIによるクロスサイトスクリプティング(XSS)という話題について紹介します。前回までで説明したUTF-7によるXSSと同様に、攻撃者はUS-ASCIIという文字コードを巧みに利用することで、IEを対象にXSSを発生させることができます。
全文を読む
ネットエージェント株式会社 研究開発部。 Unicodeなどの文字コードが引き起こすセキュリティ上の問題点について調査・研究を行っている。Internet Explorer,Mozilla Firefox をはじめソフトウェア製品およびWebアプリケーションに関する脆弱性を多数発見。
URL:http://utf-8.jp/
おすすめ記事