前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業Defiantは2021年3月23日（現地時間）、同社のWordfence Threat Intelligenceチームが、CMS（Contents Management System）の「WordPress」において、人気の高いプラグインである「Elementor」に ...

今回はWebアプリケーションを作ったことがない方でも分かるようクロスサイトスクリプティング脆弱性を解説します。 クロスサイトスクリプティングとは？ 初めてクロスサイトスクリプティングと聞いて、 どのような問題なのかすぐに理解できる人はい ...

XSS（cross-site scripting：クロスサイトスクリプティング）とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...

ウェブ標準技術の専門家らが、ウェブ作成者がスクリプトを書き続けられるよう、タスクフォースを立ち上げた。 Web Standards Project（WaSP）は米国時間18日、「DOM Scripting Task Force」を立ち上げた。同タスクフォースでは、World Wide Web Consortium（W3C）が策定した ...

Web開発者にCommon Gateway Interface（CGI）スクリプティングについての質問をすると、返ってくる大多数の回答はおそらく「Perlを使っています」というものだろう。かなり以前からCGIスクリプティングの世界を席巻している言語がPerlであるのは確かだが、それ ...

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...

有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）の報告によると、シックス・アパートが提供するウェブ ...

クリーク･アンド･リバー社は、12月16日（木）、ゲームプランナー、シナリオスクリプター、シナリオディレクターなどの方を対象に、無料オンラインセミナー「Unity 2時間塾 ～デザイナー・プランナーのためのビジュアルスクリプティング（旧：Bolt）」を ...

ペンタセキュリティシステムズ(ペンタセキュリティ)が毎月発行している「EDB-Report」。これは、脆弱性のオープンデータベースである「Exploit-DB」に収集されたWebアプリケーションの脆弱性情報から、同社のR&Dセンターが分析・作成している月例レポートだ。

クリーク･アンド･リバー社（C&R社）のプロフェッショナルエデュケーションセンター（PEC）は1月13日（木）から2月24日（木）までの隔週木曜日、Unityのビジュアルスクリプティングを実際に操作してサンプルゲームを制作するオンライン体験講座（無料 ...

今回、IPAらは、eXtplorerに複数のクロスサイト・スクリプティングの脆弱性が存在することを公表した。 影響を受けるシステムはeXtplorer version 2.1.7より前のバージョン。 ユーザのWebブラウザ上で任意のスクリプトを実行される可能性があるという。