翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...
JavaScriptによるブラウザ上での処理量およびコード量の増加に伴い、 JavaScript上のバグが原因で発生する脆弱性も増加しています。そのような脆弱性の最も代表的なものが、 DOM-based XSSです。今回から数回に分けて、 DOM-based XSSについて説明していきます。
HackerOneが解説したXSSの主要な攻撃手法は次のとおり。 反射型クロスサイトスクリプティング(Reflected XSS) URLに悪意のあるスクリプトを追記して被害者にアクセスさせることで、目的のWebページを表示すると同時に悪意のあるスクリプトを実行させる攻撃手法。
独立行政法人情報処理推進機構(IPA)は1月29日、IPAへの「DOM Based XSS」の脆弱性に関する届出が2012年後半から増加していることを踏まえ、それらの情報を分析して当該脆弱性の概要や対策のポイントをまとめた技術レポートを「IPAテクニカルウォッチ 第13回 ...
前回は、 DOM-based XSSの原因と対策についての概略を解説し、 DOM-based XSSを引き起こすシンクの事例としてinnerHTMLへのHTMLの代入やlocationオブジェクトへのURLの代入をとりあげました。今回は、 innerHTMLやlocationオブジェクトほど頻繁ではないものの、 実際にDOM ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック