技術評論社

第8回 DOM-based XSS その 3

前回および前々回で、 DOM-based XSSに関する基本的な内容および対策方法の原則について説明しました。今回も引き続きDOM-baed XSSに関する話題を続けますが、 これまでに説明した内容より応用的な話題を取り上げます。 一部のタグを許容してHTMLを組み立てる3 ...
技術評論社

第7回 DOM-based XSS その 2

前回は、 DOM-based XSSの原因と対策についての概略を解説し、 DOM-based XSSを引き起こすシンクの事例としてinnerHTMLへのHTMLの代入やlocationオブジェクトへのURLの代入をとりあげました。今回は、 innerHTMLやlocationオブジェクトほど頻繁ではないものの、 実際にDOM ...
テックターゲットジャパン

「XSS(クロスサイトスクリプティング)」関連の 事例・比較・解説 ...

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...
ITmedia

Firefoxブラウザ最新版公開、JavaScript関連の脆弱性に対処

Mozilla Foundationは3月25日、Firefoxブラウザ最新版の2.0.0.13をリリースし、クロスサイトスクリプティング(XSS)や任意のコード実行につながる深刻な脆弱性に対処した。 Firefox 2.0.0.13では6本のアドバイザリーを公開した。内訳は重要度「最高」2本、「高」2本 ...
マイナビニュース

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。 CVE-2024-5739 - LY Corporation 脆弱性の情報(CVE)は次のとおり。 CVE-2024-5739ユニバーサルクロスサイトスクリプティング(UXSS: Universal Cross-Site Scripting)の脆弱性。攻撃者はアプリ内ブラウザに表示される任意のWeb ...