元Webデザイナーのセキュリティエンジニアが警告する、CSSインジェクションの脅威
https://ierae.co.jp/blog/kawaguchi-zadankai-11/
イエラエセキュリティの顧問・川口洋さんの座談会シリーズ、第11回目は元Webデザイナーという異色の経歴の方が見つけたCSSインジェクション! インジェクション怖いです。未だにそもそも他人が勝手にHTMLなりを外からいじれちゃう、ということについては体感値が圧倒的に不足しているのですが、もう、JavaScriptどころかCSSもインジェクションできちゃうと言われると、、、怖いとしか言い様がないです。
とにかく今回の記事はとても難しくてものすごく調べながら書きました。自分の中で腑オチしないと書けないので、本当にずっと調べてました。おかげさまでというか、掲載されたあとは反響も大きかったようです。