2005/11/22(火)IE 5.5/6.0 に Javascript の脆弱性

 参照 → http://www.jpcert.or.jp/at/2005/at050010.txt
 「脆弱性」とは何かというと、一言で言えば「貴方のコンピュータが乗っ取られる」ことです。
 実は、最近、拡販目的を視野に入れた、やや高機能なショッピングカートなCGI作ったんですが、
 そのときに Javascript を使うか、サーバサイドで CGI 使うか、で結構悩んでいたのです。
 どちらも一長一短があるので。
 結局、セキュリティ的な問題が小さくなると思われる、CGI 形式にしたのです。
 とりあえずは、良かったですつーか。