
この問題を突かれると、スプーフィングなどの攻撃が可能になるというが…スプーフィングとは何?!
ITmediaによると「JavaScriptオブジェクトの「XmlHttpRequest」に関してIEでの実装に問題があり、ユーザーが提供する一部の重要なフィールドがIEで認証されない」らしく、これによってリファラー詐称やHTTPリクエストスマッグリング、Webキャッシュポイズニングなどの攻撃を誘発したり、コンテンツにアクセスされる恐れがあるとしている。
私にはさっぱりです…。
まぁ対処法としてはセキュリティレベルを高にすれば問題ないそうですが、そんな簡単なことでいいんでしょうか??
ランキングにご協力下さい。
人気blogランキング ←クリックお願いします。
