IEには異なるサーバにリクエストを送るバグがある(あった?)らしい

『ウェブアプリケーションセキュリティ(金床 著)』を読んで初めて知りました。なるほど、ログ監視のメールにGoogle AnalyticsらしきURLがあったのはそういうわけですか(?)。

ページの中に別サーバの画像があると、まとめてページが置かれているサーバにリクエストを投げてしまう事があるとか。細かい情報は書かれていなかったので、バージョンがいくつかとか修正済みなのかとかは分かりません。名前解決をさぼるという事なのでしょうか?

この現象によって別サーバ(ドメイン)の管理者にCookieの内容が伝わってしまう事があるようですが、狙ってできる事でもないようです。

さて、このバグは修正済みなんでしょうか?

プロフィール

このブログ記事について

このページは、koshigoeが2007年8月 1日 23:22に書いたブログ記事です。

ひとつ前のブログ記事は「PHPのtidy_repair_stringで数値実体参照を文字に変換出来るらしい」です。

次のブログ記事は「PEAR::HTTP_Request_Listenerというものを知りました」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。