前回および前々回で、 DOM-based XSSに関する基本的な内容および対策方法の原則について説明しました。今回も引き続きDOM-baed XSSに関する話題を続けますが、 これまでに説明した内容より応用的な話題を取り上げます。 一部のタグを許容してHTMLを組み立てる3 ...

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 「GitHub」で「XU」（YZS17）として活動するエンジニア（以降、XU氏と表記）が公開した情報によると、パスワードマネジメントプラットフォーム「Bitwarden」でファイルアップロード機能に ...

今回はWebアプリケーションを作ったことがない方でも分かるようクロスサイトスクリプティング脆弱性を解説します。 クロスサイトスクリプティングとは？ 初めてクロスサイトスクリプティングと聞いて、 どのような問題なのかすぐに理解できる人はい ...

セキュリティへの対応が強く求められる現在、Web開発を含むコーディング段階からの取り組みが必須と言っても過言ではない。XSS(クロス・サイト・スクリプティング)、SQLインジェクション、バッファー・オーバーフロー。JavaScriptやSQLなどWebを支える技術の ...

Mozilla Foundationは3月25日、Firefoxブラウザ最新版の2.0.0.13をリリースし、クロスサイトスクリプティング（XSS）や任意のコード実行につながる深刻な脆弱性に対処した。 Firefox 2.0.0.13では6本のアドバイザリーを公開した。内訳は重要度「最高」2本、「高」2本 ...

XSS（cross-site scripting：クロスサイトスクリプティング）とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...