Bugzilla Bug 4868 - ASCIIと互換性のない文字コードはユーザーの指定で選択可能にすべきでない − Bugzilla-jp
先日のUTF-7 を利用した XSSについて、 Firefox 側で危険な文字コードの選択を制限するという提案。しかしこの種類のXSSは、サーバ側やWAFではサニタイズしにくいでしょうねぇ。
先日のUTF-7 を利用した XSSについて、 Firefox 側で危険な文字コードの選択を制限するという提案。しかしこの種類のXSSは、サーバ側やWAFではサニタイズしにくいでしょうねぇ。