セキュリティ Cross Site URL Hijacking脆弱性とその対策このドキュメントの内容は、以下の通りです。 攻撃コードの例 対策 Mozilla Firefoxのerror object(エラーオブジェクト)を利用した、 Cross Site URL Hijacking(XSUH - クロスサイトURLハイジャッキング) についての説明です。 XSUH攻撃は、他のWebサイトURLを盗むことができます。 URLのパラメータには、セッションIDのような機密情報を持つことがあり、 それは、クライアントのブラウザに渡されます。 Mozilla Firefoxのスクリプトエラーハンドリングは、そのような情報をエラーから取り出すことが可能になります。 Aというサイトにログイン状態であると仮定します。 AのURL http://a.com/profile/ にアクセスします。 Aは、http://a.com/profile/?sid=USER_SESSION_ID
