パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ」記事へのコメント

  • OutlookとかにHTMLメールを送りつける攻撃が成立する?

    • by Anonymous Coward

      もしかしてOutlookってhtmlメールを無条件にhtmlとしてレンダリングするの?
      いやまさかそんな恐ろしいMUAが世の中にあるわけ・・・ないよね???

      • by Anonymous Coward on 2017年05月18日 22時52分 (#3213212)

        Java Scriptは動かなくはないが、そもそも限られた機能しか無いから攻撃しようがない。
        #WordのHTML機能ではCookie生成自体できないと思われる。

        もうサポート切れしている古いOutlookならIEコンポーネントだが、とはいえかれこれ25年も前からJava Scriptに動作制限やり始めている。
        Cookieが作れるほど古いバージョンともなると制限のないIEでさえ今回のスクリプトが動くかどうかも怪しい。

        親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...