hasegawayosuke
https://blog.hatena.ne.jp/hasegawayosuke/
葉っぱ日記
https://hasegawa.hatenablog.com/
SECURITY
IE にて mhtml: スキーマを利用してリダイレクトさせることにより、クロスサイトでのデータの搾取が可能となる、とのこと。Secunia による PoC もある。 回避方法はスクリプトの無効とのことであるが、手元ではレジストリの mhtml プロトコルハンドラに関するキー (HKCR\PROTOCOLS\Handler\mhtml) をリネームすることにより、PoC が動作しなくなることを確認。ただし、これによりどのような副作用が発生するかは不明。
190
<iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhasegawa.hatenablog.com%2Fentry%2F20060428%2F1146223158" title=" Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information − Sea Surfers ML - 葉っぱ日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe>
Hatena Blog
https://hatena.blog
2006-04-28 20:19:18
Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information − Sea Surfers ML
rich
https://hasegawa.hatenablog.com/entry/20060428/1146223158
1.0
100%