2013/06/21 金

  • 1100
  • もうほとんど見かけ無くなったけど,ACFLRunContentswfobject.js がアレな話に書いた flashVars に “ を入れると死ぬ問題があって,かなり有名な所でそれが発動してたのが直った.
    • 連絡したときは見てなかったのだけど,呼び出されてる swf に ExternalInterface.call の問題があったのが,偶然にもその修正で解消してた.
  • それはそれとして XHR 経由の XSS は気が付かないだけで,結構な割合で存在してた(してる)んじゃないのかと