タグ

2007年2月28日のブックマーク (1件)

  • 脆弱性を利用した攻撃手法(6) --- クロスサイト・スクリプティング(後編)

    ポイント ●Webアプリケーションが持つクロスサイト・スクリプティングの脆弱性が利用されると,ユーザーのCookieが詐取されたりする攻撃が成り立つ。 ●Cookie情報の詐取と,ソーシャル・エンジニアリングやフィッシング(詐欺の手口)が組み合わさって,被害に及ぶケースもある ●このような被害を出さないようにするには,開発者は脆弱性の無いWebアプリケーションを開発する必要がある。ユーザーは,フィッシング詐欺などへの対策と同様に,「信頼のおけないリンクはむやみにクリックしない」「不審なURLにはアクセスしない」などの習慣を身につけておく必要がある ◆Cookieは,Webサイトが発行したテキスト・データです。セッション情報や認証情報などが記述されており,ユーザーPCのブラウザに保存されます。基的に,この情報を利用できるのは発行したWebサイトだけです。 ◆実験用に作った買い物サイト(19

    脆弱性を利用した攻撃手法(6) --- クロスサイト・スクリプティング(後編)