独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月20日、WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性について「Japan ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月17日、Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability ...

先日リリースされた「Firefox 148」には、主要Webブラウザーで初めて「Sanitizer API」が実装されているとのこと。「クロスサイトスクリプティング」と呼ばれるタイプの脆弱性を抑制する技術として期待されており、他のWebブラウザーも追随する見込みだ。

前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

初回はWeb2. 0の中核技術ともいえるAjaxを見ていきたいと思います。 Ajaxのセキュリティについて考えていきますが、 その前にAjaxについて簡単におさらいしてみましょう。 AjaxとはAsynchronous JavaScript XMLの略であり、 一言で言えばJavaScriptとXMLを使って非同期に ...

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...

Web開発者にCommon Gateway Interface（CGI）スクリプティングについての質問をすると、返ってくる大多数の回答はおそらく「Perlを使っています」というものだろう。かなり以前からCGIスクリプティングの世界を席巻している言語がPerlであるのは確かだが、それ ...

ネットワークセキュリティ企業Netcraftによると、セキュリティホールに対処していない銀行や企業のウェブサイトは、フィッシング攻撃の被害に遭う可能性が高いという。 Netcraftが米国時間14日にサイトに掲示した報告によると、クロスサイト ...

XSS（cross-site scripting：クロスサイトスクリプティング）とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...

クリーク･アンド･リバー社（C&R社）のプロフェッショナルエデュケーションセンター（PEC）は1月13日（木）から2月24日（木）までの隔週木曜日、Unityのビジュアルスクリプティングを実際に操作してサンプルゲームを制作するオンライン体験講座（無料 ...

クリーク･アンド･リバー社は、12月16日（木）、ゲームプランナー、シナリオスクリプター、シナリオディレクターなどの方を対象に、無料オンラインセミナー「Unity 2時間塾 ～デザイナー・プランナーのためのビジュアルスクリプティング（旧：Bolt）」を ...