前回および前々回で、 DOM-based XSSに関する基本的な内容および対策方法の原則について説明しました。今回も引き続きDOM-baed XSSに関する話題を続けますが、 これまでに説明した内容より応用的な話題を取り上げます。 一部のタグを許容してHTMLを組み立てる3 ...

先日リリースされた「Firefox 148」には、主要Webブラウザーで初めて「Sanitizer API」が実装されているとのこと。「クロスサイトスクリプティング」と呼ばれるタイプの脆弱性を抑制する技術として期待されており、他のWebブラウザーも追随する見込みだ。

情報セキュリティサービス「Proactive Defense」やシステム開発を提供する株式会社神戸デジタル・ラボ（兵庫県神戸市中央区、代表取締役社長 玉置慎一、以下 KDL）は、「Proactive Defense」の新たなサービスとして、「セキュリティ診断サービス for kintone アプリ」の提供を開始しました。