Bubble， bubble， toil and cuddle !!!

こないだはステータスバー偽装のセキュリティホールが見つかって何だか "I have a bad feeling about this..." な気分でしたが、今度はスタイルシートでもセキュリティホールが見つかってるようです。

私自身、スタイルシートがよう分かってないのでアレですが(^^;、どうも外部スタイルシートを読み込むための＠import関連の実装がまずいブラウザがあるらしい。詳しくは、hoshikuzu｜stardustの書斎さんの「IEの新セキュリティホールとはてなダイアリーのXSS対策」を見て下さい。

影響を受けるブラウザについてはセキュリティホールmemoさんの記事を見て下さい。IE6はダメ、Mozilla 1.5， 1.6b ともにダメだそうな。Safari 1.1 もダメですな。

今回のセキュリティホールを悪用するとクロスサイトスクリプティング(XSS)を許してしまうことになるらしい。XSS については私もよう分かってないところもあるので、

クロスサイトスクリプティング FAQ
クロスサイトスクリプティング対策の基本

なんかを読んでお勉強しとこ。とりあえずは何だか危険だということだけを覚えておけばヨシ??

しかし、IE6SP1ってダメすぎ... Microsoft も月刊 Windows Update にこだわらんとパッチ出せばいいのにね。あと、Mozilla 系の最新リリースもダメなのが多くてガックシ... マイナーバージョンアップはいつの日か?? 現時点で一連のセキュリティホールに対して一番成績がいいのは Opera 7.23 っちゅうことになりますか。

---
上記セキュリティホール関連の情報を集めてるときにあなたの前世チェックなんてのを知りました。っちゅうことで、これはやってみなければなりません。:-)

--- 結果引用ここから ---
あなたの前世は【明治時代に多くの作品を描き残した前衛的な芸術家】のようです。

強者の魂　 56%
道楽の魂　 100%
苦境の魂　 52%
妖魔の魂　 51%
--- 結果引用ここまで ---

やって。(^^;
--- 26:20 ---