ChromeとSafariのXSS攻撃防止ツールに脆弱性報告
http://www.itmedia.co.jp/enterprise/articles/1401/23/news032.html
ElevenPathsによると、Google Chromeでは「XSSAuditor」というフィルタを使ってXSS攻撃を防止しているが、同社の研究者が発見した手口を使えば、不正なIFRAMEを仕込んだWebサイトを使ってこのフィルタをかわし、XSS攻撃を仕掛けることができてしまうという。
http://www.itmedia.co.jp/enterprise/articles/1401/23/news032.html
ElevenPathsによると、Google Chromeでは「XSSAuditor」というフィルタを使ってXSS攻撃を防止しているが、同社の研究者が発見した手口を使えば、不正なIFRAMEを仕込んだWebサイトを使ってこのフィルタをかわし、XSS攻撃を仕掛けることができてしまうという。