CSSXSS
わっほーいヤバいよー。
思い出したのはCSRFだけど、あれはダイレクトに書き込み(改ざん)されてしまうという問題。CSRFの場合は情報の読み取りはできなかった(と思う)。
フレームやインナーフレームの場合、同じドメインじゃないとスクリプトからHTMLにアクセスできなかったはずだし、XmlHttpRequestなら、同じドメインじゃないとリクエストもできない。
ところがCSSの@Importだと、上記方法にはできないことを平然とやってのけるゥ!そこに(略)
スクリプトから内容の読み取りができてしまうと。
対策としてはCSRFと同じで、機密ページへダイレクトに画面遷移できないようにするのがいいんだろうけど、とはいえGETで遷移できてしまうとまずそうだな。2連続で@Importできるなら乗り越えられるもんな。(2連続で@Importってできるのかわからないけど)それよりはIEのCSS実装を直してもらうほうが筋か?