Authentication




Cancel OK
B!コメントする  2012-03-23 09:25:00 by old

Safariの脆弱性

いまhttp://www.apple.co.jp/にアクセスするとエラーになる。

これは http://www.apple.co.jp/ にアクセスするとhttp://www.apple.com/jp/へリダイレクトする際の、locationが

http:/www.apple.com/jp/

となっているからだ。
要はスラッシュが足りない不完全な所に飛ばそうとしているのでエラーになるわけなんだけど、このエラーが出るブラウザは「Safari」以外のブラウザーに限定される。

ここから推測するにあたっては、テストを「Safari」のみでおこなっていると思われるが、この場合の動作としてはIEやChromeやFirefoxの動作が正しい。
不完全なアドレスであってもSafariが勝手に補完して飛ばしてくれるというこになっているわけなので、これを悪用(どう悪用するかは思いつかないけど)したものが出ないとも限らないので、WEB管理者のテスト内容に問題があるとか以前に、Safariの脆弱性と捉えることも出来る。

まぁWEBサイトの確認は複数のブラウザーでやりましょうってことで。


セキュリティー  

  • コメント
  • コメントはまだありません