> > 当たり前だろ。amazonのクッキーを抜くには仕様上amazonに飛ばすしかない。
> > amazonのドメイン上で任意のJavascriptを実行できるというのがXSS脆弱性。
> > このスクリプトはalertしているだけだが、悪意があれば外部のサーバに記録させる事も可能。
> 悪意があればって書いてるけど、外部サーバに記録させるなんて
> 酷いんじゃないかな？(;´Д`)かなりショックだよ

Javascriptなんだからamazonのｻｰﾊﾞにしか無理だろ(;´Д`)

参考：2006/05/19(金)00時55分22秒