エンコーディングを使った攻撃の可能性について考察するために行った様々なブラウザの動作の検証結果をまとめたページです。詳しくは OWASP AppSec APAC 2014の発表資料、「エンコーディングとセキュリティ徹底調査 -XSS Allstars from Japan-」を参照してください。
Chrome/Safari/Firefox/Opera/IEと、一部でAndroidの標準ブラウザ・Mobile Safari・Edgeをテストしました。 特筆していなければ、SafariはOS X上のSafari、Operaはバージョン12.x(Presto)を指します。 IEはバージョン間の挙動の差異が大きいので、IE6~最新までを(大体)チェックしています。
Twitter or メール( masatokinugawa at gmail )