IE6のダイアログウィンドウにクロスサイトスクリプティングの脆弱 | ScanNetSecurity
2026.06.24(水)

IE6のダイアログウィンドウにクロスサイトスクリプティングの脆弱

 SecurePoint - BUGTRAQ Archiveのフォーラムにおいて、IE6のダイアログウィンドウにクロスサイトスクリプティングの脆弱性があるという指摘があった。Liu Die Yuによると、「showModalDialog()」によって開かれたダイアログウィンドウは、クライアント側でテキストのス

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 SecurePoint - BUGTRAQ Archiveのフォーラムにおいて、IE6のダイアログウィンドウにクロスサイトスクリプティングの脆弱性があるという指摘があった。Liu Die Yuによると、「showModalDialog()」によって開かれたダイアログウィンドウは、クライアント側でテキストのスタイルを指定することが可能であったという。スタイルは、幅や高さも指定でき、悪意のあるスタイルの設定によってクライアント側でクロスサイトスクリプティングが可能であるとしている。

□ 関連情報:
http://msgs.securepoint.com/cgi-bin/get/bugtraq0212/29.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

    ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

  4. 「claude.ai」のチャット共有画面から不正コマンドを実行させる ClickFix 型攻撃キャンペーンを分析

    「claude.ai」のチャット共有画面から不正コマンドを実行させる ClickFix 型攻撃キャンペーンを分析

  5. 「はいチーズ!フォト」への不正アクセス、漏えい対象となった顧客特定し個別連絡

    「はいチーズ!フォト」への不正アクセス、漏えい対象となった顧客特定し個別連絡

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP