GIGAZINE

SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD」という名前の企業が強制的に社名を ...

社名にHTMLスクリプトタグを採用したソフトウェア開発企業が、企業登記所から「データベースの脆弱(ぜいじゃく)性につながる」として社名変更を強制されたという事例が、ソーシャルニュースサイトのHacker Newsで話題となっています。 Company forced to change ...
窓の杜

XSS攻撃の温床「innerHTML」はもう終わり、「Firefox 148」に「setHTML ...

「setHTML ()」は書き込み専用のメソッドで、危険なスクリプトを含むHTMLコードを渡しても、自動で“無毒化”を行う。 「innerHTML」から「setHTML ()」への置き換えを徹底するだけで、XSS脆弱性の多くを回避できるはずだ。