7bitな文字コードで最上位ビットが無視される件について
http://ha.ckers.org/weird/ascii.cgi
http://cgi36.plala.or.jp/tera5/v/security/char_xss1/chap02.html#midashi_2.1
http://openmya.hacker.jp/hasegawa/public/20061209/momiji.html
http://d.hatena.ne.jp/hoshikuzu/20060624
「ウェブアプリケーションにおいて文字コードを明示的に指定する」という
対策に関しては、IEが自動解釈で UTF-7 と認識する問題で有効な対策です。
http://slashdot.jp/security/05/12/21/2318216.shtml
Amit Klein氏の主張も興味深いです。
http://www.securityfocus.com/archive/1/438121/30/0/threaded