あまり知られていない脆弱性：DOM Based XSSにご用心｜アークウェブのブログ

テクノロジーカテゴリーの変更を依頼記事元:

www.ark-web.jp

45 usersがブックマークコメント

コメント

9

記事へのコメント9件

注目コメント
新着コメント

rokujyouhitoma DOM Based XSS

2012/08/27 リンク

tak-arumakan 対象サイト上に攻撃スクリプトを生に埋め込めなくても、パラメータ付きURLを被害者にアクセスさせることによってXSSは起動できる

セキュリティ

2011/09/27 リンク

konfoo XSS

セキュリティ

2010/05/18 リンク

moronbee DOM Based XSS

2009/03/19 リンク

raimon49 DOM Based XSS　クライアントサイドで完結するXSS

2009/01/26 リンク

zvonimir3 ark-web は今後チェック。

2007/05/31 リンク

cubed-l どこが出力を行っているかが異なるだけで基本的な対策は変わらない

2007/05/28 リンク

ockeghem 「DOM Based XSSに対する包括的な対策、体系的な対策は残念ながらありません」<基本に忠実に、たとえばJavaScriptによるHTMLエスケープなどで対応すべきもの

2007/05/28 リンク

nilab あまり知られていない脆弱性：DOM Based XSSにご用心 : アークウェブビジネスブログ

2007/04/23 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

あまり知られていない脆弱性：DOM Based XSSにご用心｜アークウェブのブログ

こんにちは、SEの進地です。 XSS（Cross Site Scripting）脆弱性の中であまり注意を払われていないタイ... こんにちは、SEの進地です。 XSS（Cross Site Scripting）脆弱性の中であまり注意を払われていないタイプにDOM Based XSSというものがあります。アナウンス自体は随分と昔から行われており、webappsec.orgでも2005/7/4にAmit Klein氏が"DOM Based Cross Site Scripting or XSS of the Third Kind"を発表しています。 Web 2.0的アプリなどでのAjaxの普及でJavaScriptが多用される現在のWeb開発では、DOM Based XSSが入り込む可能性は従来よりも高まっています。そこで、今回はこのDOM Based XSSについて説明しようと思います。 DOM Based XSSとは何か？一般的にXSS脆弱性と聞いて思い浮かべるのは、攻撃者の悪意ある入力データ（JavaScript

ブックマークしたユーザー

shimoda992016/08/17
kmizushima2016/07/07
bouzuya2015/06/26
kqtts2015/06/01
sota12352015/04/25
ING402015/04/12
rizenback0002015/02/25
qingyuan2013/11/11
bero20062013/09/26
edo_m182013/03/05
rokujyouhitoma2012/08/27
hisasann2012/04/06
field_combat2012/04/05
electrica6662012/02/05
tak-arumakan2011/09/27
mapserver20072011/06/06
konfoo2010/05/18
fubar_foo2009/10/23

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx