レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。

bbs2chreader/chaika 避難所

106：nodaguti★：2015/03/02(月) 02:19:54 ID:???0: >>105
chaika は dat 中に含まれる危険な文字列を除去してから表示するようになっているため、今回の XSS の影響を受けません。
また、将来似たような XSS が発見された場合でも防げる可能性はかなり高いと考えられます。

なお、危険文字列の除去には Mozilla が公式で推奨している信頼性の高い方式を採用しています。
https://developer.mozilla.org/en-US/Add-ons/Overlay_Extensions/XUL_School/DOM_Building_and_HTML_Insertion#Safely_Using_Remote_HTML

掲示板管理者へ連絡無料レンタル掲示板