Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ

登録日 : 2017.05.18 掲載サイト :

ニュース・コラム

headless曰く、Microsoft Edgeの同一生成元ポリシー（SOP）を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された（Broken Browser、Register、On MSFTの記事[1]、[2]、Neowin）。 Microsoft EdgeやInternet Explorerには、サーバーリダイレクトの途中でwindow.locationの...

記事を読む

関連キーワード

脆弱性パッチ Cookie CAPTCHA PoC SmartScreen Microsoft Google Facebook Twitter Internet Explorer Windows パスワード Java JavaScript

関連記事

“限界情シス”を疑似体験する「情シスすごろく」に新版　ルール刷新で“非情シス”も巻き込める

ITmedia NEWS セキュリティ

みずほ銀行、業務委託先が記録媒体紛失　最大5万8000件超漏えいの可能性

ITmedia NEWS セキュリティ

自治体ホームページの障害は解消、原因は「クラウド基盤の不具合」

ITmedia NEWS セキュリティ

自治体ホームページの障害、「データセンター事業者の不具合」か

ITmedia NEWS セキュリティ

全国で自治体などのホームページに障害、「閲覧できない」状態に　原因を調査中

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2026年2月）

MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性

キヤノン製IJ Scan Utilityにおける引用符で囲まれていないファイルパスの脆弱性

“限界情シス”を疑似体験する「情シスすごろく」に新版　ルール刷新で“非情シス”も巻き込める

ITmedia NEWS セキュリティ

Johnson Controls製Frick Controls Quantum HDにおける複数の脆弱性