XSSの新たなタイプとは何というものでしょうか？

以下の文章が出ていました。

------------------------------------------------------------
クロスサイトスクリプティング(XSS)の基本的な対策が行き届いていないウェブサイトも多く、届出の多さに繋がっている。
中には、ウェブサイトの本来の機能に関する部分では対策が行われつつも、エラーページなどに問題が残る例もある。
加えて2007年は、ファイル形式や文字コードをウェブブラウザに誤認させる方式の、新しい攻撃手法が知られるようになった。
このため、今まで脆弱性がなかったと思われていたウェブサイトにも、脆弱性が生まれてしまうこととなり、対策が必要なウェブサイトが出てきている。
------------------------------------------------------------

この中の、

「加えて2007年は、ファイル形式や文字コードをウェブブラウザに誤認させる方式の、新しい攻撃手法が知られるようになった。」

という攻撃手法とは何というものでしょうか？

No.1 ベストアンサー 回答者： ranuwe 回答日時： 2008/05/30 18:13

UTF-7と判断されてXSSを実行されるやつでしょうか？

プログラム内では安全と判断した文字列が、ブラウザが文字コードを誤って
危険な文字として表示してしまい攻撃が実行されます。

http://paranoid.dip.jp/kaworu/2008-01-25-1.html

もしかしたら、この事ではないかも…
間違ってたらすみません。

この回答へのお礼

情報ありがとうございます。
これなんでしょうかね。
これはブラウザがUTF-7のキャラセットと誤認するようなHTMLソースをつくっている
場合のみに悪さできるもの、ということでしょうか。

どうもありがとうございました。

お礼日時：2008/06/02 11:08