クロスサイトスクリプティングとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > クロスサイトスクリプティングの意味・解説 
デジタル大辞泉
索引トップ 用語の索引 ランキング 凡例
デジタル大辞泉デジタル大辞泉

クロスサイト‐スクリプティング【cross site scripting】

読み方:くろすさいとすくりぷてぃんぐ

インターネットウェブサイト見られるセキュリティーシステム上の弱点の一。悪意のあるユーザーBBS電子掲示板)に有害なスクリプト入力し、他の閲覧者ブラウザー経由してそのスクリプト送り込むこと。

[補説] CSSとも略されるが、cascading style sheetsの略との混同避けるためにXSS表記することが多い。→シー‐エス‐エスCSS


情報セキュリティ用語集
索引トップ 用語の索引 ランキング
JMCJMC

クロスサイト・スクリプティング【cross-site scripting】

Web上で使用されるCGIなどのプログラム中にある脆弱性1つ悪意のあるWebサイト閲覧すると、スクリプト実行でき、クッキー漏洩ファイル破損といった被害発生する対策としてはサニタイジング入力無害化)などが必要。


PHP用語集
索引トップ 用語の索引 ランキング
PHPプロ!PHPプロ!

XSS クロスサイトスクリプティング

【同】 クロスサイトスクリプティング
【英】 Cross-Site Scripting

脆弱性のあるスクリプトに対してパラメータとして不正なスクリプトコードを渡すことでWebページ予期せぬスクリプト埋め込む攻撃

この攻撃を受けると、悪意あるスクリプト埋め込まれページアクセスしたユーザ持っている情報攻撃者収集されるといった情報流出起きアカウントの乗っ取り成りすましといった被害をもたらす

関連用語


IT用語辞典バイナリ
索引トップ 用語の索引 ランキング 画像一覧 カテゴリー
IT用語辞典バイナリIT用語辞典バイナリ

XSS

フルスペル:Cross Site Scripting
別名:クロスサイトスクリプティング

XSSとは、Webサイト脆弱性利用した攻撃手法一種で、入力フォームなどから悪意あるスクリプト挿入して該当ページ閲覧しブラウザ上でそのスクリプト実行させる手法のことである。

XSSの脆弱性利用すると、任意の命令閲覧者Webブラウザ上で実行させたり、HTML表示させたりすることができる、これにより、改変したページ閲覧させたり、入力情報第三者のもとへ送信させるように仕組んだりといった操作可能になる

XSSは、掲示板入力欄検索ボックスといった、ユーザーからの入力受け付け機能において、特殊文字エスケープなどが適切に行われてない場合などに悪用可能となる。もともとはWebサイト横断して実行させることが可能であるという点が特徴とされていたが、最近ではWwbサイト横断可能であるかどうか問わずサイト任意にスクリプト挿入させて実行できる脆弱性広く指す場合が多い。

また、ユーザー騙して誘導し悪意あるコードユーザー自身入力させる手法は、「セルフXSS」と呼ばれている。2011年には、SNS最大手であるFacebookなどでもセルフXSS攻撃多く発見されており、Facebook側では不審URLに対してユーザー警告するなどの対応を追加している。

セキュリティのほかの用語一覧
ネットワーク攻撃:  中間者攻撃  ディレクトリトラバーサル  ドリームボット  XSS  やり取り型
ネットワーク犯罪:  アドウェア  ウォーダイヤリング
>>ネットワーク攻撃カテゴリの他の用語

ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

クロスサイトスクリプティング

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/07/21 10:00 UTC 版)

クロスサイトスクリプティング: cross-site scripting)とは、Webアプリケーション脆弱性[1]もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)[2]。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった[1]


脚注
  1. ^ a b c d e f g h i j k l m n o p q r s CWE-79 2011.
  2. ^ 共通脆弱性タイプ一覧CWE概説。IPA
  3. ^ a b c d e f g h 金床 2007, p. 3章冒頭部.
  4. ^ IT用語辞典e-words「クロスサイトスクリプティング」 2016/09/12閲覧
  5. ^ a b c 金床 2007, p. 3章『攻撃の概要』節.
  6. ^ a b c d e f g IPA 2014.
  7. ^ a b c d IPA 2011.
  8. ^ 金床 2007, p. 第三章「攻撃の概要」節.
  9. ^ a b 徳丸 2011, p. 91.
  10. ^ a b c d 徳丸 2011, p. 106.
  11. ^ IPA 2015, p. 22-29.
  12. ^ a b IPA 2013, p. 5-8.
  13. ^ IPA 2013, p. 10.
  14. ^ あまり知られていない脆弱性:DOM Based XSSにご用心”. アークウェブ (2007年2月16日). 2016年9月12日閲覧。
  15. ^ 徳丸 2011, p. 100-101.

[続きの解説]

「クロスサイトスクリプティング」の続きの解説一覧

Wiktionary日本語版(日本語カテゴリ)
索引トップ 用語の索引 ランキング
出典:Wiktionary

クロスサイトスクリプティング

出典:『Wiktionary』 (2021/08/11 13:05 UTC 版)

語源

名詞

クロスサイトスクリプティング

  1. 対策施されていないWEBサイト脆弱性利用して外部サイトから意図的にスクリプト送り込み実行させること。ユーザーからの入力値を受け取り動的画面生成するタイプサイト対象

英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「クロスサイトスクリプティング」の関連用語

1
インジェクション方法の具体例
ウィキペディア小見出し辞書
56% |||||

2
インジェクション箇所
ウィキペディア小見出し辞書
56% |||||

3
引用符で囲んだ属性値に対するXSS
ウィキペディア小見出し辞書
38% |||||

4
格納型XSS
ウィキペディア小見出し辞書
38% |||||

5
サニタイジング
IT用語辞典
36% |||||

6
XSS
PHP用語
36% |||||

7
セッションハイジャック
PHP用語
36% |||||

8
GETメソッド、POSTメソッド双方に適用できる方法
ウィキペディア小見出し辞書
36% |||||

9
反射型XSS
ウィキペディア小見出し辞書
36% |||||

10
クロスサイトスクリプティング事件
ウィキペディア小見出し辞書
34% |||||

クロスサイトスクリプティングのお隣キーワード

クロス‐ゲーム

クロスゲームズ

クロスコネクション

クロスコンパイラ

クロス‐コンパイラー

クロスサイト・クッキング

クロスサイトスクリプティング

クロスサイトトレーシング

クロスサイトリクエストフォージェリ

クロスサマナー

クロスシティトンネル

クロス‐シート

クロスシード

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


クロスサイトスクリプティングのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
JMCJMC
2024 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシー情報セキュリティ用語集
PHPプロ!PHPプロ!
©COPYRIGHT ASIAL CORPORATION ALL RIGHTS RESERVED.
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2024 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリXSSの記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのクロスサイトスクリプティング (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
Wiktionary
Text is available under Creative Commons Attribution-ShareAlike (CC-BY-SA) and/or GNU Free Documentation License (GFDL).
Weblioに掲載されている「Wiktionary日本語版(日本語カテゴリ)」の記事は、Wiktionaryのクロスサイトスクリプティング (改訂履歴)の記事を複製、再配布したものにあたり、Creative Commons Attribution-ShareAlike (CC-BY-SA)もしくはGNU Free Documentation Licenseというライセンスの下で提供されています。

©2024 GRAS Group, Inc.RSS