![[みんなのケータイ]ダイソーのUSB 3.0/USB PD 100W対応USB Type-Cケーブルを試してみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/227d48d9a391cf24dce8448515869dd7e581422c/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1607%2F848%2F01.jpg)
JavaScript: プラグインシステムとプロトタイプ汚染攻撃 - Qiita
この投稿では、JavaScriptで実装されたプラグインシステムにおいて脅威になりうる、プロトタイプ汚染攻撃の手法を説明します。 対策についてはまだ検証中なので説明しませんが、プラグインシステムを設計するにあたって、プロトタイプ汚染攻撃が脅威であることを一度整理しておきたかったので記事にしました。 プロトタイプ汚染攻撃とは プロトタイプ汚染攻撃(prototype pollution attack)とは、ざっくり言うと、攻撃者がJavaScriptオブジェクトのプロトタイプを書き換えることで、情報を盗んだり、オブジェクトの振る舞いを変更したりする攻撃のことです。 JavaScriptの言語的特徴を巧妙に悪用した手口 JavaScriptでは、オブジェクトを生成すると、プロトタイプオブジェクトと呼ばれる生成元のオブジェクトへの関連を持つことになります。 例えば、Fooオブジェクトを定義した場
pocket.shonenmagazine.com
risa11.ue.bulog.jp
moufulog.com
yularihappysmile.com
pocket.shonenmagazine.com
news.yahoo.co.jp
