JavaScriptは、最も利用されているWebサイトスクリプト言語だ。Webブラウザ上で動作し、HTMLのみの場合に比べてはるかに動的なページを実現できる。一方でハッカーにとっては、ブラウザを乗っ取り、不正な操作を実行できる存在でもある。 JavaScriptが攻撃に悪用されるケースが多いためクロスサイトスクリプティング(XSS)をはじめ、さまざまなインジェクション攻撃に利用されている、ブラウザベンダーは一層のセキュリティ対策が求められている。本稿では、JavaScriptのセキュリティ対策を幾つか紹介する。また、企業はJavaScriptを完全に無効にすべきかどうかについても検討する。 関連記事 対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝 Webブラウザの脆弱性悪用攻撃を防ぐには? クロスサイトスクリプティング攻撃とは 前編――その目的と仕組み クロスサイトスク