XSS（cross-site scripting：クロスサイトスクリプティング）とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...

前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

どうしたんですか、めも理ちゃん。不幸のどん底のような顔をして。 それがね、聞いてよ窓太。週末に旅行会社へ飛行機のチケットを買いに行ったのよ。 そうしたら、お店の前でスーツ姿の人が立っていて、今なら格安チケットがあるよと教えてくれたの。

ネットワークセキュリティ企業Netcraftによると、セキュリティホールに対処していない銀行や企業のウェブサイトは、フィッシング攻撃の被害に遭う可能性が高いという。 Netcraftが米国時間14日にサイトに掲示した報告によると、クロスサイト ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業Defiantは2021年3月23日（現地時間）、同社のWordfence Threat Intelligenceチームが、CMS（Contents Management System）の「WordPress」において、人気の高いプラグインである「Elementor」に ...

最新版へのアップデートが対策方法となるが、Apache Strutsの開発者は、直接アクセスできないようにJSPファイルをWEB-INFフォルダ内に移動する、web.xmlにセキュリティ設定を追記するといった対応も推奨している。 2件目は、devModeが有効になっている場合におけるクロスサイトスクリプティングの ...

10月15日(米国時間)、Threatpostに掲載された記事「WordPress Fixes Stored XSS Vulnerability in Akismet｜Threatpost｜The first stop for security news」が、WordPressで使われている人気の高いアンチスパムプラグイン「Akismet」に存在していたクロスサイトスクリプティングの脆弱性が ...

「クロスサイトスクリプティング対策の基本」に関する情報が集まったページです。 ITmediaはアイティメディア株式会社の ...