久しぶりの「超特大」級ですね。しかも このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?はい。 このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていま…

ふむ、フィードの中身をそのまま、あるいは整形してブラウザで表示するタイプであれば、どれも潜在的には攻撃対象になりうるわけだな。とりあえずはSageで「コンテンツエリアにフィードを読み込む」と「HTMLタグを許可する」の両方をOFFにしとけば大丈夫なの…