sourceプラグインにXSS脆弱性(IE/Opera限定)

メッセージ

source.inc.phpではソースをtext/plainで出力しますが、Microsoft Internet Explorerではplainなテキストの中にJavaScriptや<object>を埋め込んだ場合でもJavaScriptやActiveXなどを実行してしまいます。Opera 6でも設定によっては同様の問題が発生します(Opera 7は不明)。

(例)
http://pukiwiki.sourceforge.jp/dev/?plugin=source&page=sample

簡単なIE対策法は、先頭行に<plaintext>*1を出力すること。

(例)
http://pukiwiki.sourceforge.jp/dev/?plugin=source&page=sample2

Operaの場合はOpera側の設定で「mime-typeで判断する」に設定しておけば防げるので、PukiWIki側での対策はとくに必要なし(でいいよね?)。



*1 <plaintext>タグはW3Cのhtmlやxhtmlの規格にないタグだが、text/plainで出力している以上、htmlではないのだから問題はない。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-03-14 (金) 01:24:43
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.232 sec.

OSDN