「インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる (920685) (MS06-053)」の発見者自身による解説。エラーメッセージにユーザからの入力が表示されるため、UTF-7 と認識される文字列を埋め込めば、スクリプトを発動させるこ…

Firefox の広い範囲のバージョンにおいて、JavaScript オブジェクトを生成する部分に欠陥があるため、Firefox の停止やリモートからのコードの実行が可能らしい。 SecuriTeam Blogs » 0day vulnerabilities in Firefox, with source FirefoxのJavaScript実装…