「クロスサイト・スクリプティング」の手口は,次のようなものだ。一般的なWebブラウザは,信頼性の低いWebページから読み込んだスクリプトを実行しないように設定できる。そのため,ユーザーが閲覧した信頼性の低いWebページに悪意あるスクリプトが ...
前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。
ログインして、InfoQのすべての体験をアンロックしましょう!お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with ...
日経ネットワークセキュリティ「自己防衛マニュアル」(2003年8月発行),156ページより (注:記事は執筆時の情報に基づいており,現在では異なる場合があります) クロスサイトの意味 写真2 CERT/CCの警告で「クロスサイト・スクリプティング」と記述さ ...
今回は熟練したWebアプリ開発者なら常識のクロスサイトスクリプティング対策の落とし穴を紹介します。 JavaScriptを排除しているつもりで排除に失敗?! 最近はSanitize (サニタイズ) という言葉の代わりにValidation (検証) という言葉をよく聞くようになっ ...
クリーク・アンド・リバー社(C&R社)のプロフェッショナルエデュケーションセンター(PEC)は1月13日(木)から2月24日(木)までの隔週木曜日、Unityのビジュアルスクリプティングを実際に操作してサンプルゲームを制作するオンライン体験講座(無料 ...
Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...
先日、Unityが買い取ったビジュアルスクリプティング環境のBoltを紹介した記事を書きました。 そのとき、Bolt以外にも何種類あるんだろうということでアセットストアで検索してみました。結果をチラチラ見て、一言「ビジュアルスクリプティング」と言っ ...
ログインして、InfoQのすべての体験をアンロックしましょう!お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...
「Unity」は、様々なプラットフォームでゲーム制作ができるゲームエンジンとして、世界中のゲームクリエイターに利用されています。今回のセミナーでは、ユニティ・テクノロジーズ・ジャパン株式会社に所属し、Unityの導入講座などを行う荒川巧也氏を ...
JPCERT/CCは11月8日、CMSの「WordPress」に複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けた。影響度を示すCVSS v3のベーススコアは最大6.1。悪用されると、WordPressで運用するWebサイトの閲覧者が攻撃を受けたり、記事投稿者のメールアドレスを ...
ということで、Unityユーザーなら知っている方、使っている方も多いと思うビジュアルスクリプティングツールのBoltがUnityファミリーになりました。 今回は会社買収ではなく、製品買収の形です。まあ、Unityユーザーからするとそこまで気にする話ではない ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する