ニュース 「ひかり電話ルーター／ホームゲートウェイ」にXSSとCSRFの脆弱性、最新ファームへ更新を 岩崎 宰守 2019年6月27日 14:20 ポスト リスト シェア はてブ note LinkedIn ...

2019年10月24日に独立行政法人情報処理推進機構（IPA）が発表した報告資料によると、2019年第3四半期におけるWebサイト脆弱性に関する届け出件数は278件。そのうち、約58％をクロスサイト・スクリプティング（以下、XSS）が占めている。脆弱性はセキュリティ ...

WordPressは17日、ブログツール「WordPress」のセキュリティアップデートとなるバージョン「4.7.5」を公開した。クロスサイトスクリプティング（XSS）の脆弱性2件や、クロスサイトリクエストフォージェリ（CSRF）の脆弱性1件などが修正されており、利用者には ...

前回は、 Webアプリケーションにおける受動的攻撃の代表例として、 以下の4つを挙げました。 クロスサイトスクリプティング （XSS） クロスサイトリクエストフォージェリ （CSRF） オープンリダイレクト クリックジャッキング 今回は、 これらのうち、 XSSに ...

米US-CERTは10月3日、Axis Communicationsのネットワークカメラに関するクロスサイトスクリプティング（XSS）とクロスサイトリクエストフォージェリ（CSRF）の脆弱性情報が複数公開されたと伝えた。 US-CERTとして現時点ではこの脆弱性を確認できていないとし ...

Webアプリケーションへの攻撃に利用される主な脆弱（ぜいじゃく）性を前後編にわたり紹介する。前編「SQLインジェクション、クロスサイトスクリプティングとは？Webの主な脆弱性」は、「SQLインジェクション」「クロスサイトスクリプティング」（XSS）を ...

＜前回のお話＞一難去ってまた一難… CSRF対策もばっちり理解してこれで万全と思いきや、 さらなる上手 「XSS」 の登場です。噂ではあんなこともこんなこともできちゃう凄いやつらしいけど、 はたしてその実態は!? 敵を知れば百戦危うからずということで ...