そのiPhoneのブックマークレットは安全ですか
以前、京都に本社のあるH社サイトの脆弱性を報告した(http://d.hatena.ne.jp/kogawam/20100223/1266942303 )という記事を書いたのですが、その後始末を。
概要
iPhone向けはてなブックマークレットは、シナリオによっては悪意のあるコードを仕込まれる可能性があった、という話です。
詳細
iPhone向けはてなブックマークレット導入ページあるじゃないですか。
http://b.hatena.ne.jp/help/touch/bookmarklet?javascript:(以下略)
あのページは「?」以下に引き渡されるブックマークレットコードが渡されたまま通ってたんですね。
だから、ユーザがページに書いてある指示に従って「?」以下のJavaScriptコードをブックマーク登録&実行すると、悪意のあるJavaScriptコードが発動する可能性があった。
具体的に言うと、例えば、どこかのページからこういうリンクを踏んで、ブックマークレット導入ページに飛んで来た場合です。
↓はてブのiPhoneブックマークレットです。とても便利でちょうおすすめです!
http://b.hatena.ne.jp/help/touch/bookmarklet?javascript:alert('こんにちは!');
この場合ブックマークレットを実行したら、こうなりますね。
任意のJavaScriptを仕込めるでしょうから、もっと悪いこともできますよね。効果としてはXSSと同じじゃないかと思います。