flatlight回答ポイント 50ptウォッチ

CSSXSSに関する質問です

キーワードによると、IEでは6月の更新で解決された、とあるのですが
http://d.hatena.ne.jp/keyword/CSSXSS
少なくとも重要な更新は最新状態な
当方のIE/XP Home SP2で、中高(規定のレベル)
で、超あしあとちょう(インターネットゾーン)
ttp://hamachiya.com/junk/getmixi.html
にアクセスした場合
・mixiは表示されない
・Yahoo/Hatena/Google/Amazonは表示される
・livedoorは不明
となります

Q1:上記はどう解釈すれば良いのでしょう?
Q2:mixiだけが表示されないのは、mixiが(YahooやHatenaと違い)
  CSSXSSへの対策を行っているから、ということなのでしょうか?

また、JavaScriptを切っていても攻撃を受ける可能性があると記載されているのですが、
超あしあとちょうに関しては、JavaScriptを切ると少なくともIDは表示されなくなります
これは、JSを切れば表示はなくなるが取得自体には関係がない、ということでしょうか?
もしくは「超あしあとちょう」はJS必須だが別の方法を使うと
JSを切っていても被害を受ける、ということでしょうか?

Q3:現在の最新IEで被害を完全に防ぐことのできる設定は存在しますか?

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する

みんなの回答

この質問へのコメント

コメントはありません

この質問への反応(ブックマークコメント)

質問の情報

登録日時
2006-12-12 20:31:42
終了日時
2006-12-19 20:35:03
回答条件
1人2回まで

この質問のカテゴリ

この質問に含まれるキーワード

JavaScript2781Google3482mixi919livedoor232Amazon1135IE1853XP2318HTML5036Yahoo1691キーワード1958Hatena485インターネット5201あしあと12Junk6js788

人気の質問

メニュー

PC版