So-net総合スレッド Part13
■ このスレッドは過去ログ倉庫に格納されています
0858名無しさんに接続中…
2007/03/02(金) 15:30:52ID:TykbUWlwマジレスすると、Webメールは基本的に危険だよ
POP3 や IMAP (出来れば、それをTLS等で暗号化したプロトコル) を使ったほうがいい
Yahoo! Mail なんて過去に何度脆弱性が発見されたか知ってる?
基本的に、外部から受信したメール中の JavaScript などの危険な要素は取り除いているんだけど、
そこに穴があって onload がエスケープされなかったり、文字コード問題で不正なデータいれることでエスケープを
免れたりして、メール中の Script が実行可能になることがある。
そうすると、Yahoo! の接続セッションやパスワードを奪われたり、Cookie傍受されてメールの内容全部盗み見られたりする。
JavaScript を無効にしていれば安全だけど、そうすると Webメール自体が正常に動かないという罠も。
■ このスレッドは過去ログ倉庫に格納されています