前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

Web開発者にCommon Gateway Interface（CGI）スクリプティングについての質問をすると、返ってくる大多数の回答はおそらく「Perlを使っています」というものだろう。かなり以前からCGIスクリプティングの世界を席巻している言語がPerlであるのは確かだが、それ ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業Defiantは2021年3月23日（現地時間）、同社のWordfence Threat Intelligenceチームが、CMS（Contents Management System）の「WordPress」において、人気の高いプラグインである「Elementor」に ...

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...

XSS（cross-site scripting：クロスサイトスクリプティング）とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...

Yahooが、ウェブベースの無料電子メールサービスに存在していたセキュリティ脆弱性を修正した。この脆弱性はフィッシング詐欺やユーザーアカウントの盗難といった攻撃に悪用される可能性があった。 このクロスサイトスクリプティングの脆弱性に関する ...

ネットワークセキュリティ企業Netcraftによると、セキュリティホールに対処していない銀行や企業のウェブサイトは、フィッシング攻撃の被害に遭う可能性が高いという。 Netcraftが米国時間14日にサイトに掲示した報告によると、クロスサイト ...

・コンテンツタイプのカテゴリセット編集画面における格納型クロスサイトスクリプティング（CVE-2025-62499） →コンテンツタイプのカテゴリセット編集画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される ...

クリーク･アンド･リバー社は、12月16日（木）、ゲームプランナー、シナリオスクリプター、シナリオディレクターなどの方を対象に、無料オンラインセミナー「Unity 2時間塾 ～デザイナー・プランナーのためのビジュアルスクリプティング（旧：Bolt）」を ...

今回、IPAらは、eXtplorerに複数のクロスサイト・スクリプティングの脆弱性が存在することを公表した。 影響を受けるシステムはeXtplorer version 2.1.7より前のバージョン。 ユーザのWebブラウザ上で任意のスクリプトを実行される可能性があるという。

クリーク･アンド･リバー社（C&R社）のプロフェッショナルエデュケーションセンター（PEC）は1月13日（木）から2月24日（木）までの隔週木曜日、Unityのビジュアルスクリプティングを実際に操作してサンプルゲームを制作するオンライン体験講座（無料 ...