はてなブックマーク - XSSはそのサイトを信頼している人が多いほど脅威になりうる

XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼくはまちちゃん！(Hatena)

タグ : security セキュリティはまちちゃん xss web Webサービス Hamachiya2 はてなプログラミングあとで読む

コンピュータ・IT 178 users

はい！こんにちは！今日は珍しくセキュリティについて一言です！タイトルにある通り、 XSSはそのサイトを信頼している人が多いほど脅威になりうるってことなんだけど…。これだけだと、あたりまえっぽいよね。まずXSS脆弱性ってなに？って人のために簡単に説明しちゃうと、これサイトを作った人以外の人でも、好きなスクリプトを実行できちゃう状態ってことだよね。たぶん。でもよく考えてみてほしい。スクリプトが実行できる。へんなスクリプトが実行されちゃうかもしれないページ。これって別に、「ふつうにスクリプ... > このページを見る

最終更新時間: 2008年10月02日13時01分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

tatchimee セキュリティ
なんかおかしいだろって思ったらコメ欄になんとなく思ってたことがまとめられてた。 2010/03/31
titan22 セキュリティ
なんかおかしいだろって思ったらコメ欄になんとなく思ってたことがまとめられてた。 2010/03/31
setamise セキュリティ, リスク管理
『みんなからの信頼がないサイトはXSSできてもどうってことない』真面目に取り組むのなら、金額換算されるような直接的な被害は当然として、社会的な影響（責任、倫理）を考えなくては意味がないというお話。 2010/02/26
teppeis security
「みんなからの信頼がないサイトはXSSできてもどうってことない」 2010/02/21
Arison セキュリティ, XSS
閲覧者ではなくどちらかというと公開側の被害が心配。 2010/02/21
morygonzalez
みんなからの信頼がないサイトはXSSできてもどうってことない 2010/02/20
loca1982 はまちちゃん, セキュリティ, web
はてブコメントまで含めて 2008/10/13
janus_wel はまちや, はてな, security
労力に見合う crack 対象て実際どれだけあるんだろうね？ 2008/10/12
ys0000
じゃあ、「名もなきスーパーハカー」と「誰でも」の違いってなんだろう？なんだろうね。 …じゃあ、「はまちちゃん」と「誰でも」の違いなら？（セキュリティ関連の発言に対する信頼度） 2008/10/07
as365n2 communication, security
コメント欄 2008/10/07
mayu-h はまちちゃん, 読み物, ネット, セキュリティ
コメントレスに重要なことが分かりやすく書かれている。実際、これは頭の痛い問題です。。 2008/10/06
rna secu
この場合の「信頼」というのはサービス提供者に対する信頼じゃなくて、「みんなつつがなくアクセスしている」という事実から「だったらぼくも大丈夫！」と推論するような世間一般の人たちの合理性に対する信頼かな。 2008/10/04
drillbits
みんなからの信頼がないサイトはXSSできてもどうってことない ⇒ そんなどうってことないサイトじゃだめだお 2008/10/03
takeshiketa
攻撃手法はXSSだけじゃないんだが・・・。個別に脅威について絵本みたいな文面を書いてあげないといけないのか？ 2008/10/03
Molokheiya
なんでそこでそれ 2008/10/03
zu2
仏の顔も三度まで 2008/10/03
fuktommy security, こんにちはこんにちは
僕ははまちちゃんのサイトではJavaScriptは切ってるので、XSSがあっても大丈夫なようになっている。予告.inも信用できないのでJavaScriptは切ってる。 2008/10/03
dimbla hatena, internet, これはいい
コメント欄まで見るのを推奨 2008/10/03
efcl はてな, セキュリティ
踏み台？なにそれおいしいの？それgeocitiesでもできるよ！はまちちゃんの文章って読みやすいよね。 2008/10/02
mecois
XSSに詳しいはまちちゃんの分かりやすい説明。　ありがとう！ 2008/10/02