IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
今更聞けない、「クロスサイトスクリプティング」とは何か?
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 788KB | ||
要約
Webはクロスサイトスクリプティング(XSS)の脆弱性をなくすことができずにいる。
1990年代ごろからWebサイトを脅かし続けているのが、クロスサイトスクリプティング(XSS)の脆弱性だ。攻撃者が悪質なクライアントサイドコードをWebページに仕込んでセキュリティを破るXSSの問題は、GoogleやYahoo!、Facebookといった大手Webサイトのほとんどが経験してきた。
XSSの脆弱性を突いた攻撃がいったん仕掛けられたら、情報が盗まれたり、ユーザーのセッションが乗っ取られるといった実害が発生しかねない。決して今からでも遅くはない。Webサイトを狙った攻撃が相次いで明るみに出ている今こそ、XSSの仕組みをあらためて理解し、脆弱性や被害を抑える方法を学ぶべきだ。
本資料は、古くて新しいXSSの実態や取るべき対策についてまとめた、TechTargetジャパンの人気記事を再編集したものである。
1990年代ごろからWebサイトを脅かし続けているのが、クロスサイトスクリプティング(XSS)の脆弱性だ。攻撃者が悪質なクライアントサイドコードをWebページに仕込んでセキュリティを破るXSSの問題は、GoogleやYahoo!、Facebookといった大手Webサイトのほとんどが経験してきた。
XSSの脆弱性を突いた攻撃がいったん仕掛けられたら、情報が盗まれたり、ユーザーのセッションが乗っ取られるといった実害が発生しかねない。決して今からでも遅くはない。Webサイトを狙った攻撃が相次いで明るみに出ている今こそ、XSSの仕組みをあらためて理解し、脆弱性や被害を抑える方法を学ぶべきだ。
本資料は、古くて新しいXSSの実態や取るべき対策についてまとめた、TechTargetジャパンの人気記事を再編集したものである。