攻撃シナリオを使って解説するApplicationCacheのキャッシュポイズニング 吾郷 協 最近ウィンナーと燻製の自作にはまっています。@kyo_agoです。 この記事は1/28に行われた、第44回HTML5とか勉強会(HTML5とセキュリティ編)で発表した内容を元に書いています。 今回はApplicationCacheのキャッシュポイズニングに関してお話したいと思います。 最初に用語について説明します。 キャッシュポイズニングとは、キャッシュに対して攻撃コードを送り込み、そのキャッシュ経由で攻撃コードを実行させる攻撃手法です。 Googleで「キャッシュポイズニングを検索」した場合、検索結果の上位はDNSのキャッシュポイズニングに関する内容がほとんどですが、最近はクライアントサイドのキャッシュポイズニングも話題に上がるようになっています。 「クライアントサイドのキャッシュポイズニング
![攻撃シナリオを使って解説するApplicationCacheのキャッシュポイズニング](https://cdn-ak-scissors.b.st-hatena.com/image/square/a78c2f7cd0d925404b492517cc27232005754374/height=288;version=1;width=512/http%3A%2F%2Fhtml5experts.jp%2Fwp-content%2Fuploads%2F2014%2F02%2FMitM-300x256.png)