以下の記事は、一部誤った内容を含みます。こちらをご覧下さい。

この情報は公開していいものか、かなり迷ったんですが……。

JavaScriptを使ってクッキーに2バイト文字を書き込むことで、そのページが置かれたサーバ全体にアクセスできなくすることが出来るようです。

• http://www.teria.com/~koseki/memo/cookie/cookie_test.html

上のURLはHTMLでソースコードを表示するだけで実行はされません。実際に上記のソースをHTMLとしてサーバに保存してアクセスする必要があります。エンコーディングはISO-8859-1となっていますが、ファイルはShift JISで保存します。

クッキーを消すことで元に戻せるんですが、IEだと特定のクッキーだけを消すのって少し難しいですよね……。

この問題を確認できたブラウザは、Windows 2000 sp4上の、

• IE 6.0 (ja)
• Netscape 7.1 (ja)
• Netscape 7.0 (en)
• Firebird 0.7 (ja)
• Mozilla 1.6b (en)

です。Linux上のMozillaでも再現できたので多分間違いないとおもうんですが、この問題が再現するかどうか、既知のものであるかどうかなど、情報をお持ちの方いらっしゃいましたら、コメントをお願いします。

一応secure@microsoft.comにはメールしてみたんですが、英語しか受け付けないという話なので、本当に伝わってるかどうか自信ないです……。

(追記) 確認したサーバは全てApacheです。他のサーバだとリクエストを受け付けるかもしれません。サーバが返すエラーは、

Bad Request

Your browser sent a request that this server could not understand.
Size of a request header field exceeds server limit.

です。

• http://d.hatena.ne.jp/nyama/20040108#1073551518

もじら組のほうにも書き込みさせていただきました。

• http://www.mozilla.gr.jp/forums/cbbs.cgi?mode=one&namber=7453&type=0&space=0&no=0