iOS 上の Safari におけるクロスサイトスクリプティングの脆弱性
1 :
名無しさん@涙目です。(イースター島):
iOS 上の Safari におけるクロスサイトスクリプティングの脆弱性
【概要】
Apple が提供する iOS 上の Safari には、クロスサイトスクリプティングの脆弱性が存在します。
【詳細情報】
Apple が提供する iOS 上の Safari には、HTTP Content-Disposition ヘッダの attachment 指定に
対応していないため、クロスサイトスクリプティングの脆弱性が存在します。
【対策方法】
開発者が提供する情報をもとに最新版へアップデートしてください。
【ベンダ情報】
About the security content of iOS 5 Software Update
https://support.apple.com/kb/HT4999 【謝辞】
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ビジネス・アーキテクツ 太田 良典 氏
http://jvn.jp/jp/JVN41657660/
2 :
名無しさん@涙目です。(東日本):2011/10/17(月) 21:07:37.35 ID:YvUOJqR+0
/ ̄\ ┃┃┏┓┃┃
| ^o^||||. ┗╋┃┃┗╋
\_/ ┃┗┛ ┃
ニダ
どのレベルの脆弱性なの?
オワタ
6 :
名無しさん@涙目です。(大坂城):2011/10/17(月) 21:08:33.32 ID:o3k9gHPW0
クロス… なんだって? どういう意味?
またWebKitに新しい設定が追加されるんか
要するに脱獄できるってことでいいのか?
9 :
名無しさん@涙目です。(SB-iPhone):2011/10/17(月) 21:10:23.55 ID:3uf0/TBY0
URL開けば勝手にスクリプトが実行出来るってことだろ
12 :
名無しさん@涙目です。(関西・北陸):2011/10/17(月) 21:11:38.69 ID:NOtmTnAJO
きじゃくせい多いね
13 :
名無しさん@涙目です。(川越城):2011/10/17(月) 21:11:41.85 ID:plgcJF0q0
Androidのセキュリティバカにしてた林檎学会のスレですね分かります
き……脆弱性
15 :
名無しさん@涙目です。(コンデ砦):2011/10/17(月) 21:26:42.62 ID:Bwc9otCU0
昔2chで流行った奴か
16 :
名無しさん@涙目です。(茸):2011/10/17(月) 21:28:06.34 ID:Z5jTEbdC0
脱獄厨歓喜
17 :
名無しさん@涙目です。(川越城):2011/10/17(月) 22:09:16.79 ID:plgcJF0q0
また都合の悪いスレは伸びない法則か
18 :
名無しさん@涙目です。(江戸城):2011/10/17(月) 22:09:51.68 ID:sAlsPXi50
safariからの脱獄まだ?
ほう
20 :
名無しさん@涙目です。(長屋):2011/10/17(月) 22:13:52.39 ID:54h+md8x0
あほが
21 :
名無しさん@涙目です。(犬山城):2011/10/17(月) 22:17:06.84 ID:oY2SOWea0
osxでもiosでもsafariの墜ち易さは異常
10年以上前にIEでも指摘されてた内容じゃないの、これ
23 :
名無しさん@涙目です。(西日本):2011/10/17(月) 22:29:35.52 ID:W+PCoe5+0
それよりも、iPadのタブブラウザやめろ
前の方が使いやすいの分かってただろ
>>11 ああ、AppleにJBerがいるんだから…
25 :
名無しさん@涙目です。(チリ):2011/10/17(月) 22:38:09.51 ID:MI147aVx0
_. -─‐-
/ ⌒ \
/ ⌒ (● ) \
/ ( ● ) 、_) ヽ
| (__ノ / |
ヽ  ̄ _ノ
>  ̄ \
26 :
名無しさん@涙目です。(鯉城):2011/10/17(月) 23:04:06.56 ID:CGok7xVp0
あ、あぁ、クロスサイトスクリプティングね
まぁ常識だよな、常識
27 :
名無しさん@涙目です。(川越城):2011/10/17(月) 23:38:43.94 ID:fDPnw4yR0
あの有名なクロスサイトスクリプティングか
俺も昔はよくやったよ
XSSとか書いてないだけ親切だな
今はどうなんだろう
「XSSやSQL Injectionなんて古い」って友達に言われた事があるんだが
30 :
名無しさん@涙目です。(小田原城):2011/10/18(火) 00:16:15.41 ID:8CeP39Z80
クロスサイトスクリプティングが一言↓
31 :
名無しさん@涙目です。(高取城):2011/10/18(火) 00:17:23.64 ID:pqcE+t/R0
verは?
女の顔とギャーって声出るブラクラみたいなのが味わえるってこと?
交わるサイト…!?
ごめん、日本語でお願いします