2011年 6月 26日
jQueryのマイナーバージョンアップがリリースされて取り敢えずバージョンアップしましょう、みたいになる状況を想定してたんだけど1ヶ月以上経ってしまったのでブログに書きます。twitterなどでちょくちょく書いていたので知っている人は知っていると思いますが、jQueryにXSSを誘発しやすい問題があります。
- http://ma.la/jquery_xss/
- http://bugs.jquery.com/ticket/9521
- https://gist.github.com/1038024
- http://twitter.com/bulkneets/status/83376734908596225
これは簡潔に書くと、$() 関数がCSSセレクタとして動作することを意図して書かれたコードが、タグ生成として機能する問題です。前提知識としてjQueryの$()関数には複数の機能があり、$(“#id”)はCSSセレクタとして機能し、$(“<p>”)はHTMLを生成します、また$(function(){…})はDOMReadyです。$()関数がタグを生成した際に、表示中のDOMツリーに挿入されていなくても、img src=dummy onerror=… といった形式で任意のJavaScriptコードを実行することが出来ます。
そのため
jQueryにおけるXSSを引き起こしやすい問題について - 金利0無利息キャッシング – キャッシングできます - subtech (via atm09td)
11ヶ月前 | 固定リンク | 2011年 6月 26日 | 
