CSS スタイルシートはクロスサイト スクリプティング攻撃を可能にする可能性がありますか?

CSS スタイルシートはクロスサイト スクリプティングのエクスプロイトをホストできますか?

質問:

クロスサイト スクリプティング (XSS) は可能ですか? CSS スタイルシートを通じて脆弱性が悪用される可能性はありますか?もしそうなら、インライン スタイル タグではなく、悪意のある参照スタイルシートを使用してどのように実現できますか?

回答:

ブラウザ セキュリティ ハンドブックによると、CSS 実装は確かに、3 つの主要な機能を通じてスタイルシート内で JavaScript コードの実行が許可されます。メソッド:

1. Expression(...) ディレクティブ: JavaScript ステートメントを評価し、その戻り値を CSS パラメーターとして利用します。
2. Url('javascript :...') ディレクティブ: これをサポートするプロパティに JavaScript コードを挿入します
3. ブラウザ固有の機能: Firefox の -moz-binding メカニズムにより、CSS での JavaScript 呼び出しが可能になります。

さらに、StackOverflow ユーザーはXBL (Extensible Binding Language) を使用した CSS 経由で JavaScript を Firefox のページに挿入できることに注目しました。ただし、悪用を防ぐために XBL ファイルは同じドメインから作成されている必要があることに注意してください。

もう 1 つの注目すべきテクニックが Scary Beast Security ブログで説明されています。 CSS パーサーを操作することで、クロスサイト スクリプティングの概念とは少し異なりますが、別のドメインからコンテンツを取得することが可能になります。

以上がCSS スタイルシートはクロスサイト スクリプティング攻撃を可能にする可能性がありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。