INTERNET Watch

「WordPress 4.7.5」公開、XSSやCSRFの脆弱性など修正

WordPressは17日、ブログツール「WordPress」のセキュリティアップデートとなるバージョン「4.7.5」を公開した。クロスサイトスクリプティング(XSS)の脆弱性2件や、クロスサイトリクエストフォージェリ(CSRF)の脆弱性1件などが修正されており、利用者には ...
INTERNET Watch

バッファローの無線LANカメラにXSSやCSRFなど複数の脆弱性

ニュース バッファローの無線LANカメラにXSSやCSRFなど複数の脆弱性 岩崎 宰守 2016年12月2日 14:43 ポスト リスト シェア はてブ note LinkedIn ...
技術評論社

第5回こまっちゃうナ XSSに ねらわれて

<前回のお話>一難去ってまた一難… CSRF対策もばっちり理解してこれで万全と思いきや、 さらなる上手 「XSS」 の登場です。噂ではあんなこともこんなこともできちゃう凄いやつらしいけど、 はたしてその実態は!? 敵を知れば百戦危うからずということで ...
ITmedia

AxisのネットワークカメラにXSSの脆弱性

米US-CERTは10月3日、Axis Communicationsのネットワークカメラに関するクロスサイトスクリプティング(XSS)とクロスサイトリクエストフォージェリ(CSRF)の脆弱性情報が複数公開されたと伝えた。 US-CERTとして現時点ではこの脆弱性を確認できていないとし ...
テックターゲットジャパン

バッファオーバーフロー、CSRF、アクセス権限の不備とは? 危険な ...

Webアプリケーションへの攻撃に利用される主な脆弱(ぜいじゃく)性を前後編にわたり紹介する。前編「SQLインジェクション、クロスサイトスクリプティングとは?Webの主な脆弱性」は、「SQLインジェクション」「クロスサイトスクリプティング」(XSS)を ...
MdN

Webサイトの制作と運営に関わるセキュリティ(後編) - Webサイト ...

Webサイトの制作と運営に関わるセキュリティ(後編) Webサイトの制作・運営にあたってはセキュリティを十分に考慮することが必須だ。Webサイトの脆弱性とユーザーとのコミュニケーション上のリスクの認識と予防・対策を意識して取り組みたい。 制作 ...
マイナビニュース

主要なクロスサイトスクリプティング

HackerOneが解説したXSSの主要な攻撃手法は次のとおり。 反射型クロスサイトスクリプティング(Reflected XSS) URLに悪意のあるスクリプトを追記して被害者にアクセスさせることで、目的のWebページを表示すると同時に悪意のあるスクリプトを実行させる攻撃手法。
GIGAZINE

ウェブアプリに対する典型的な攻撃手法とその対策まとめ

ブラウザの機能が強化されるとともに、多様なアプリケーションがウェブ上で実現できるようになっています。同時に、ウェブサイトやウェブアプリが重要な情報を取り扱うケースも増えて、ハッカーの攻撃対象になることも多くなってきました。そうした ...
ITmedia

GoogleがGmailの脆弱性に対処、ただし注意も必要

米GoogleのWebメールサービス「Gmail」に脆弱性が見つかった問題で、US-CERTがアラートを公開した。脆弱性は既に修正された模様だ。 アラートによると、Gmailにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、ユーザーがGmailアカウントに ...