テックターゲットジャパン

「XSS(クロスサイトスクリプティング)」関連の 事例・比較・解説 ...

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...
技術評論社

第7回いまさらながら クロスサイトスクリプティングの 基礎の 基礎

今回はWebアプリケーションを作ったことがない方でも分かるようクロスサイトスクリプティング脆弱性を解説します。 クロスサイトスクリプティングとは? 初めてクロスサイトスクリプティングと聞いて、 どのような問題なのかすぐに理解できる人はい ...
マイナビニュース

クロスサイト・スクリプティング(XSS)とは

2019年10月24日に独立行政法人情報処理推進機構(IPA)が発表した報告資料によると、2019年第3四半期におけるWebサイト脆弱性に関する届け出件数は278件。そのうち、約58%をクロスサイト・スクリプティング(以下、XSS)が占めている。脆弱性はセキュリティ ...
CodeZine(コードジン)

クロスサイトスクリプティング対策 ホンキのキホン

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...
ITmedia

Firefoxブラウザ最新版公開、JavaScript関連の脆弱性に対処

Mozilla Foundationは3月25日、Firefoxブラウザ最新版の2.0.0.13をリリースし、クロスサイトスクリプティング(XSS)や任意のコード実行につながる深刻な脆弱性に対処した。 Firefox 2.0.0.13では6本のアドバイザリーを公開した。内訳は重要度「最高」2本、「高」2本 ...
テックターゲットジャパン

IE、Firefox、Chrome開発者を悩ませるJavaScript、ユーザー企業への影響は ...

JavaScriptは、最も利用されているWebサイトスクリプト言語だ。Webブラウザ上で動作し、HTMLのみの場合に比べてはるかに動的なページを実現できる。一方でハッカーにとっては、ブラウザを乗っ取り、不正な操作を実行できる存在でもある。 JavaScriptが攻撃に ...
マイナビニュース

アンカータグの特徴的なふるまい

すべてのWebサイトのコンテンツは基本的にHTML(HyperText Markup Language)によって記述されている。ブラウザはWebサーバが応答するHTMLの内容に従い、画面上にコンテンツを可視化して表示する。コンテンツの制作者は他のコンテンツへのリンクとして、HTMLの ...
ITmedia

不正コードの標的はコンピュータからブラウザへ?(1/2 ページ)

危険すぎて公開できない新たなツール「Jikto」は、ブラウザが搭載されたあらゆるPC――Windowsでも、Macでも、Linuxでも――あるいはあらゆるデバイスをサイト攻撃者に変えることができる。 このツールは、クロスサイトスクリプティングの脆弱性を探すWeb ...