Threatpost - The First Stop For Security News

threatpostに掲載された記事「XSS FILTER BYPASS BUG FOUND IN CHROME AND SAFARI」が、ChromeとSafariにクロスサイトスクリプティングフィルタをすり抜けてJavaScriptを実行できるセキュリティ脆弱性が存在していたことを伝えた。Chromeはすでに修正されており、現在の安定版であるChrome 32にはこのセキュリティ脆弱性は存在しない。SafariとiOS Safariには依然としてセキュリティ脆弱性が存在しているという。

これはiframe要素のsrcdoc属性の処理に原因がある。srcdoc属性の値としてJavaScriptが記載されていたとしてもこの値はフィルタによってチェックされないため、そのまま素通りして実行されてしまうという危険がある。条件が整っている場合にはこの攻撃を仕掛けるのはそれほど難しくないため注意が必要。特にSafariではまだ対策が実施されていないことから注意する必要がある。

ただし、この条件を満たすサイトそのものが希である旨も記載されている。発見されたセキュリティ脆弱性を利用するにはその条件を満たしているサイトが必要になるが、この条件を満たすようなHTMLの組み方をすることはほとんどないため、多くのシーンでこの脆弱性を悪用するのは難しいといえる。