本当は怖い文字コードの話

第3回US-ASCIIによるクロスサイトスクリプティング

今回は、US-ASCIIによるクロスサイトスクリプティング(XSS)という話題について紹介します。前回までで説明したUTF-7によるXSSと同様に、攻撃者はUS-ASCIIという文字コードを巧みに利用することで、IEを対象にXSSを発生させることができます。

全文を読む

プロフィール

はせがわようすけ

ネットエージェント株式会社 研究開発部。
Unicodeなどの文字コードが引き起こすセキュリティ上の問題点について調査・研究を行っている。Internet Explorer,Mozilla Firefox をはじめソフトウェア製品およびWebアプリケーションに関する脆弱性を多数発見。

URLhttp://utf-8.jp/

おすすめ記事

記事・ニュース一覧