先日リリースされた「Firefox 148」には、主要Webブラウザーで初めて「Sanitizer API」が実装されているとのこと。「クロスサイトスクリプティング」と呼ばれるタイプの脆弱性を抑制する技術として期待されており、他のWebブラウザーも追随する見込みだ。

HackerOneが解説したXSSの主要な攻撃手法は次のとおり。 反射型クロスサイトスクリプティング(Reflected XSS) URLに悪意のあるスクリプトを追記して被害者にアクセスさせることで、目的のWebページを表示すると同時に悪意のあるスクリプトを実行させる攻撃手法。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月17日、Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability ...

今回はWebアプリケーションを作ったことがない方でも分かるようクロスサイトスクリプティング脆弱性を解説します。 クロスサイトスクリプティングとは？ 初めてクロスサイトスクリプティングと聞いて、 どのような問題なのかすぐに理解できる人はい ...

XSS（cross-site scripting：クロスサイトスクリプティング）とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...

ペンタセキュリティシステムズ(ペンタセキュリティ)が毎月発行している「EDB-Report」。これは、脆弱性のオープンデータベースである「Exploit-DB」に収集されたWebアプリケーションの脆弱性情報から、同社のR&Dセンターが分析・作成している月例レポートだ。

今回はネイティブアプリケーション[1]⁠ 内のXSS （Cross-Site Scripting、 クロスサイトスクリプティング） 脆弱性の傾向と対策について解説します。 [1]本連載では便宜的に、 端末にダウンロードし、 インストールして利用するものをネイティブ ...

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ！」と題して、連載でセキュリティの頻出用語を解説します。第46回は、「クロスサイトスクリプティング（XSS）攻撃 ...

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 ITmediaは ...

「クロスサイトスクリプティング対策の基本」に関する情報が集まったページです。 ITmediaはアイティメディア株式会社の ...