Reflected File Downloadの問題TOP > タイガーチームセキュリティレポート > Reflected File Downloadの問題 タイガーチームセキュリティレポート Reflected File Downloadの問題 RFD(Reflected File Download)はBlack Hat Europe 2014で発表されたWebアプリケーションの脆弱性です。今回はOren Hafifが発表したこの脆弱性を紹介します。 このRFDは、ごく簡単に言ってしまうと攻撃者の入力値を含むWebページからのレスポンスを指定したファイル名でダウンロードさせ、ユーザがそれをクリックすることでダウンロードしたファイルを実行させる攻撃です。 RFDに対して脆弱なWebページの条件は3つに集約することができます。 1. Reflected - ユーザの入力値をレスポンスの一部に含むこと。 2. Filename - Webページ
