[openmya:035806] IE における "expression" の過剰検出による XSS の 誘因
IE において、スタイルシート内の "expression" の検出範囲が広すぎるため、フィルタをすり抜け XSS することがある、という警告。Web アプリ開発者の人は理不尽な対応、頑張ってください。
ちなみに、IE6 までは、"expression" という語の検出に、NORM_IGNOREWIDTH と NORM_IGNORECASE の両方を指定して CompareString を使っていたと推測されます(葉っぱ日記 - 第4回: Unicode 文字列の比較)。