iOS 上の Safari におけるクロスサイトスクリプティングの脆弱性
1 :名無しさん@涙目です。(イースター島):
iOS 上の Safari におけるクロスサイトスクリプティングの脆弱性
【概要】
Apple が提供する iOS 上の Safari には、クロスサイトスクリプティングの脆弱性が存在します。
【詳細情報】
Apple が提供する iOS 上の Safari には、HTTP Content-Disposition ヘッダの attachment 指定に
対応していないため、クロスサイトスクリプティングの脆弱性が存在します。
【対策方法】
開発者が提供する情報をもとに最新版へアップデートしてください。
【ベンダ情報】
About the security content of iOS 5 Software Update
https://support.apple.com/kb/HT4999
【謝辞】
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ビジネス・アーキテクツ 太田 良典 氏
http://jvn.jp/jp/JVN41657660/
|
|
|
2 :名無しさん@涙目です。(東日本):2011/10/17(月) 21:07:37.35 ID:YvUOJqR+0
/ ̄\ ┃┃┏┓┃┃
| ^o^||||. ┗╋┃┃┗╋
\_/ ┃┗┛ ┃
| ^o^||||. ┗╋┃┃┗╋
\_/ ┃┗┛ ┃
3 :名無しさん@涙目です。(武田神社):2011/10/17(月) 21:07:37.73 ID:IVTRwmMR0
ニダ
4 :名無しさん@涙目です。(小田原城):2011/10/17(月) 21:08:20.91 ID:Xo01GXUK0
どのレベルの脆弱性なの?
5 :名無しさん@涙目です。(江戸城):2011/10/17(月) 21:08:23.25 ID:AtdnUrjR0
オワタ
6 :名無しさん@涙目です。(大坂城):2011/10/17(月) 21:08:33.32 ID:o3k9gHPW0
クロス… なんだって? どういう意味?
7 :名無しさん@涙目です。(西日本):2011/10/17(月) 21:10:00.66 ID:ci2bNP+v0
またWebKitに新しい設定が追加されるんか
8 :名無しさん@涙目です。(太宰府):2011/10/17(月) 21:10:02.49 ID:JcMQ3jip0
要するに脱獄できるってことでいいのか?
9 :名無しさん@涙目です。(SB-iPhone):2011/10/17(月) 21:10:23.55 ID:3uf0/TBY0
>>1に書いてあることが全く理解出来なくてわろた
10 :名無しさん@涙目です。(太宰府):2011/10/17(月) 21:11:11.64 ID:6sDNhPCH0
URL開けば勝手にスクリプトが実行出来るってことだろ
11 :名無しさん@涙目です。(小田原城):2011/10/17(月) 21:11:34.76 ID:Xo01GXUK0
>>10
脱獄ktkr
脱獄ktkr
12 :名無しさん@涙目です。(関西・北陸):2011/10/17(月) 21:11:38.69 ID:NOtmTnAJO
きじゃくせい多いね
13 :名無しさん@涙目です。(川越城):2011/10/17(月) 21:11:41.85 ID:plgcJF0q0
Androidのセキュリティバカにしてた林檎学会のスレですね分かります
14 :名無しさん@涙目です。(江戸城):2011/10/17(月) 21:17:07.15 ID:Y9zhauF50
き……脆弱性
15 :名無しさん@涙目です。(コンデ砦):2011/10/17(月) 21:26:42.62 ID:Bwc9otCU0
昔2chで流行った奴か
16 :名無しさん@涙目です。(茸):2011/10/17(月) 21:28:06.34 ID:Z5jTEbdC0
脱獄厨歓喜
17 :名無しさん@涙目です。(川越城):2011/10/17(月) 22:09:16.79 ID:plgcJF0q0
また都合の悪いスレは伸びない法則か
18 :名無しさん@涙目です。(江戸城):2011/10/17(月) 22:09:51.68 ID:sAlsPXi50
safariからの脱獄まだ?
19 : 忍法帖【Lv=38,xxxPT】 (五稜郭):2011/10/17(月) 22:11:47.42 ID:NPYFdXz90
ほう
20 :名無しさん@涙目です。(長屋):2011/10/17(月) 22:13:52.39 ID:54h+md8x0
あほが
21 :名無しさん@涙目です。(犬山城):2011/10/17(月) 22:17:06.84 ID:oY2SOWea0
osxでもiosでもsafariの墜ち易さは異常
22 :名無しさん@涙目です。(大坂城):2011/10/17(月) 22:27:57.19 ID:kimH9yMe0
10年以上前にIEでも指摘されてた内容じゃないの、これ
23 :名無しさん@涙目です。(西日本):2011/10/17(月) 22:29:35.52 ID:W+PCoe5+0
それよりも、iPadのタブブラウザやめろ
前の方が使いやすいの分かってただろ
前の方が使いやすいの分かってただろ
24 :名無しさん@涙目です。(太宰府):2011/10/17(月) 22:30:12.37 ID:6sDNhPCH0
>>11
ああ、AppleにJBerがいるんだから…
ああ、AppleにJBerがいるんだから…
25 :名無しさん@涙目です。(チリ):2011/10/17(月) 22:38:09.51 ID:MI147aVx0
_. -─‐-
/ ⌒ \
/ ⌒ (● ) \
/ ( ● ) 、_) ヽ
| (__ノ / |
ヽ  ̄ _ノ
>  ̄ \
/ ⌒ \
/ ⌒ (● ) \
/ ( ● ) 、_) ヽ
| (__ノ / |
ヽ  ̄ _ノ
>  ̄ \
26 :名無しさん@涙目です。(鯉城):2011/10/17(月) 23:04:06.56 ID:CGok7xVp0
あ、あぁ、クロスサイトスクリプティングね
まぁ常識だよな、常識
まぁ常識だよな、常識
27 :名無しさん@涙目です。(川越城):2011/10/17(月) 23:38:43.94 ID:fDPnw4yR0
あの有名なクロスサイトスクリプティングか
俺も昔はよくやったよ
俺も昔はよくやったよ
28 :名無しさん@涙目です。(西日本):2011/10/17(月) 23:48:23.85 ID:ci2bNP+v0
XSSとか書いてないだけ親切だな
29 :名無しさん@涙目です。(SB-iPhone):2011/10/18(火) 00:08:54.70 ID:fo5G2EVj0
今はどうなんだろう
「XSSやSQL Injectionなんて古い」って友達に言われた事があるんだが
「XSSやSQL Injectionなんて古い」って友達に言われた事があるんだが
30 :名無しさん@涙目です。(小田原城):2011/10/18(火) 00:16:15.41 ID:8CeP39Z80
クロスサイトスクリプティングが一言↓
31 :名無しさん@涙目です。(高取城):2011/10/18(火) 00:17:23.64 ID:pqcE+t/R0
verは?
32 :名無しさん@涙目です。(東日本):2011/10/18(火) 00:19:41.51 ID:/X1MAnb+0
女の顔とギャーって声出るブラクラみたいなのが味わえるってこと?
33 :名無しさん@涙目です。(鑁阿寺):2011/10/18(火) 00:21:24.74 ID:1bz/5axj0
交わるサイト…!?
ごめん、日本語でお願いします
ごめん、日本語でお願いします
>>33
日本語だよ
日本語だよ