mala https://blog.hatena.ne.jp/mala/ 最速転職研究会 https://mala.hatenadiary.org/ 適当 XSSがある=なんでもやり放題ではない ブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってるサイトは、重要個人情報についてはHTTPSじゃないと参照できなかったり、そもそも表示しなかったり(パスワードやカード番号等)、決済用のパスワードや暗証番号を入れないと操作できなかったりする。参考までに http://blog.bulknews.net/mt/archives/001274.html (2004年のアメブロ脆弱性の話) http:/… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmala.hatenadiary.org%2Fentry%2F20100222%2F1266850703" title="XSSとセキュリティリスクと正しい脆弱性報告のあり方 - 最速転職研究会" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2010-02-22 23:58:23 rich https://mala.hatenadiary.org/entry/20100222/1266850703 1.0 100%