Webベースのグループウェアを試用する機会があった [ITとかネットメディアとかblogとか]
仕事でWebベースのグループウェア(リリース前のα版)を試用する機会があったので、色々試してみた。
URLバーに session id が出てたから試してみたら軽微なセッションハイジャックが出来ちゃったり、XSS 対策はどうかと思って script を突っ込んでみたら登録済みの情報が表示されなくなったり。
うーむ... Windows 2000 & IE6 だと IE がクラッシュする。 UI は YUI(Yahoo! UI Library) で書かれているのだけど、IE6 の秘孔でも突いてしまったのだろうか。
コメント 0