hoshikuzu https://blog.hatena.ne.jp/hoshikuzu/ hoshikuzu | star_dust の書斎 https://hoshikuzu.hatenadiary.org/ ■IE object要素のクロスドメイン情報漏えいの脆弱性(CVE-2006-3280)への対処策について 本記事の概要 以下の記事中における、IEのふたつの脆弱性のうち、object要素におけるクロスドメインのセキュリティ・ホール(CVE-2006-3280)に対しての、一定程度有効な、ユーザ側自衛策をみつけましたのでご報告したいと思います。ご意見をお聞かせ下さい。 IEに2種類のセキュリティ・ホール，検証コードも公開されている: ITPro 「Firefoxには，IEと同じセキュリティ・ホールは存在せず」，セキュリティ組織: ITPro ■object.documentElement.ou… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhoshikuzu.hatenadiary.org%2Fentry%2F20060703" title=" - hoshikuzu | star_dust の書斎" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> http://stardust.s2.xrea.com/hatena/200607/cve20063280.jpg Hatena Blog https://hatena.blog 2006-07-03 00:00:00 rich https://hoshikuzu.hatenadiary.org/entry/20060703 1.0 100%