クロスサイトスクリプティング - Wikipedia
クロスサイトスクリプティング(英: cross-site scripting、略称XSS)とは、他のユーザーが利用しているWebアプリケーションにスクリプトを挿入することができてしまう脆弱性、もしくはそれを利用した攻撃。脆弱性情報データベースのCWEでは、この攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)[1]。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった[2]。 「クロスサイト(サイト横断)」という名称は歴史的なもので、初期に発見されたXSSでは脆弱性のあるサイトと攻撃者のサイトを「サイト横断的」に利用して攻撃を実行することから名づけられたものだが[3][4]、XSSの定義は新しいタイプの攻撃が見つかるた
クロスサイトリクエストフォージェリ - Wikipedia
クロスサイトリクエストフォージェリ (英語:cross-site request forgery、略称:CSRF) は、Webアプリケーションに対し、信頼するユーザーから許可されていないコマンドが送信できてしまう脆弱性[1]、もしくはそれを利用した攻撃である。略称はCSRF(シーサーフ (sea-surf) と読まれる事もある[2][3])、またはXSRF。リクエスト強要[4]、セッションライディング (session riding[3]) とも呼ばれる。1990年代はイメタグ攻撃とも呼ばれていた[要出典]。脆弱性情報データベースのCWEでは、CSRFをデータ認証の不十分な検証 (CWE-345) による脆弱性のひとつとして分類している (CWE-352)[5]。 なおCSRFの正式名称はクロスサイトスクリプティング (XSS) と似ているが、XSSは不適切な入力確認 (CWE-20) に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
