http://masatokinugawa.l0.cm/2013/12/CVE-2013-5612-encoding-inheritance-xss.html
CVE-2013-5612: Firefoxのcharsetの継承によるXSS

Firefox 26で修正された、 オリジンを超えて文字エンコーディングを継承させることができたため、 XSSを引き起こせる場合があったバグについて書きます。


たまにありますよね。。Safari とか使っていると、エンコード指定してないから、化けてしまうのが。。orz


ホームページに、エンコード指定をしてないページは、潜在的に問題を抱えているらしい。。。

リンク集





twitter はじめました。
@windy6001