本日の報道によると、「help-ads.target」が、Safariブラウザ経由でAmazon CloudFrontをバイパスする反射型クロスサイトスクリプティング(XSS)ペイロードにさらされていたとのことです。
このペイロードはJavaScriptイベントハンドラと、適切なサニタイズ処理を行わずに入力を返す「click me」などのインラインイベントを含む様々なエンコード手法を使用していました。
しかし、この脆弱性はSafariのテストでは合格しませんでした。
Safari ブラウザ経由で Amazon CloudFront をバイパスする反射型 XSS 脆弱性 from infosecwriteups.com
security summary本日の報道によると、「help-ads.target」が、Safariブラウザ経由でAmazon CloudFrontをバイパスする反射型クロスサイトスクリプティング(XSS)ペイロードにさらされていたとのことです。
このペイロードはJavaScriptイベントハンドラと、適切なサニタイズ処理を行わずに入力を返す「click me」などのインラインイベントを含む様々なエンコード手法を使用していました。
しかし、この脆弱性はSafariのテストでは合格しませんでした。
コメント