今回はWebアプリケーションを作ったことがない方でも分かるようクロスサイトスクリプティング脆弱性を解説します。 クロスサイトスクリプティングとは？ 初めてクロスサイトスクリプティングと聞いて、 どのような問題なのかすぐに理解できる人はい ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業Defiantは2021年3月23日（現地時間）、同社のWordfence Threat Intelligenceチームが、CMS（Contents Management System）の「WordPress」において、人気の高いプラグインである「Elementor」に ...

ウェブ標準技術の専門家らが、ウェブ作成者がスクリプトを書き続けられるよう、タスクフォースを立ち上げた。 Web Standards Project（WaSP）は米国時間18日、「DOM Scripting Task Force」を立ち上げた。同タスクフォースでは、World Wide Web Consortium（W3C）が策定した ...

XSS（cross-site scripting：クロスサイトスクリプティング）とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...

クリーク･アンド･リバー社は、12月16日（木）、ゲームプランナー、シナリオスクリプター、シナリオディレクターなどの方を対象に、無料オンラインセミナー「Unity 2時間塾 ～デザイナー・プランナーのためのビジュアルスクリプティング（旧：Bolt）」を ...

Web開発者にCommon Gateway Interface（CGI）スクリプティングについての質問をすると、返ってくる大多数の回答はおそらく「Perlを使っています」というものだろう。かなり以前からCGIスクリプティングの世界を席巻している言語がPerlであるのは確かだが、それ ...

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...

クリーク･アンド･リバー社（C&R社）のプロフェッショナルエデュケーションセンター（PEC）は1月13日（木）から2月24日（木）までの隔週木曜日、Unityのビジュアルスクリプティングを実際に操作してサンプルゲームを制作するオンライン体験講座（無料 ...

最新版へのアップデートが対策方法となるが、Apache Strutsの開発者は、直接アクセスできないようにJSPファイルをWEB-INFフォルダ内に移動する、web.xmlにセキュリティ設定を追記するといった対応も推奨している。 2件目は、devModeが有効になっている場合におけるクロスサイトスクリプティングの ...

ネットワークセキュリティ企業Netcraftによると、セキュリティホールに対処していない銀行や企業のウェブサイトは、フィッシング攻撃の被害に遭う可能性が高いという。 Netcraftが米国時間14日にサイトに掲示した報告によると、クロスサイト ...

ペンタセキュリティシステムズ(ペンタセキュリティ)が毎月発行している「EDB-Report」。これは、脆弱性のオープンデータベースである「Exploit-DB」に収集されたWebアプリケーションの脆弱性情報から、同社のR&Dセンターが分析・作成している月例レポートだ。

Secunia、IE7のクロスサイトスクリプティングの脆弱性を警告 Secuniaは15日、Internet Explorer 7（IE7）にクロスサイトスクリプティングの悪用が可能な脆弱性が発見されたとして警告した。脆弱性の危険度は、5段階で2番目に低い“Less Critical”と判定している。