トレンドマイクロではInternet Explorer(IE)に未修正の脆弱性(ゼロデイ脆弱性)があることを確認しました。同一生成元ポリシーの制約を迂回するこの脆弱性を利用することで、「ユニバーサルクロスサイトスクリプティング(Universal XSS、UXSS)」と呼ばれる攻撃が可能になります。
続きを読む独立系セキュリティ専門家の Rafay Baloch 氏は、2014年9月、Android端末の内蔵ブラウザに深刻な脆弱性が存在することを明らかにしました。この脆弱性により、ブラウザの「同一生成元ポリシー」が侵害され、「ユニバーサルクロスサイトスクリプティング(UXSS)」攻撃が実行される可能性があります。
続きを読む