前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

ConnectWiseが提供する業務管理プラットフォーム「ConnectWise PSA」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートを提供している。 「ConnectWise ...

Tor Worldが提供する複数のCGIスクリプト製品にクロスサイトスクリプティング（XSS）の脆弱性が発見されたとして、情報処理 ...

前編では、クロスサイトスクリプティング（XSS）攻撃の基礎知識として、XSS攻撃が成立する仕組みについて説明した。今回はXSS攻撃を防ぐための手法を紹介する。 XSS攻撃の防止方法 自社のサイトがXSS攻撃の被害に遭う確率を下げるためには、何らかの形の ...

ブログ作成ツールのMovable Typeにクロスサイトスクリプティングの脆弱性が見つかった。 シックスアパートのブログ作成ソフトウェア「Movable Type」にクロスサイトスクリプティング（XSS）の脆弱性が見つかった。情報処理推進機構（IPA）セキュリティセンター ...

Microsoftは米国時間4月19日、「Internet Explorer（IE）8」に組み込まれたフィルタの脆弱性を6月に修正すると発表した。このフィルタはクロスサイトスクリプティング（XSS）攻撃を防止するために設けられたものだが、実際には、まさにこのXXS攻撃をウェブサイト ...

「Movable Type」旧バージョンにクロスサイトスクリプティングの脆弱性 磯谷 智仁 2018年8月30日 17:22 ポスト リスト シェア はてブ note LinkedIn ...

Microsoftは7月25日(米国時間)に公開した「Announcing Windows 10 Insider Preview Build 17723 and Build 18204 - Windows Experience BlogWindows Experience Blogにおいて、Microsoft ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月25日、ぜろ ...

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は8月31日、無料素材屋Moo ...