Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報最終更新日:2004年 3月19日 変更履歴 Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報 - ユーザーのセッションが奪われる可能性 - 情報処理振興事業協会 セキュリティセンター 2001年10月23日 現在稼動中の多くの webサービス(ショッピングサイト、銀行など)におけるクロスサイト スクリプティング脆弱性の問題に対する対策が不十分なため、これを 攻略する攻撃の可能性が指摘されています。 クロスサイト スクリプティング脆弱性は 2000年 2月に CERT/CC と Microsoft社により報告されたアドバイザリ(※注)により広く知られるものとなっています。 しかし、依然として多くのサイトにおいて対策が取られていない現状にあることが、産業技術総合研究所 高木 浩光 氏らの調査により明らかになりました。 この脆弱性を用いることにより、対策のとら
