クロスサイトスクリプティングとは?

Weblio 辞書 > コンピュータ > 情報セキュリティ用語 > クロスサイトスクリプティングの意味・解説 

クロスサイト・スクリプティング【cross-site scripting】

Web上で使用されるCGIなどのプログラム中にある脆弱性1つ悪意のあるWebサイト閲覧すると、スクリプト実行でき、クッキー漏洩ファイル破損といった被害発生する。対策としてはサニタイジング入力無害化)などが必要。


XSS クロスサイトスクリプティング

【同】 クロスサイトスクリプティング
【英】 Cross-Site Scripting

脆弱性のあるスクリプトに対してパラメータとして不正なスクリプトコードを渡すことでWebページ予期せぬスクリプト埋め込む攻撃

この攻撃を受けると、悪意あるスクリプト埋め込まれたページアクセスしたユーザ持っている情報攻撃者に収集されるといった情報流出が起き、アカウント乗っ取り成りすましといった被害をもたらす

関連用語


XSS

フルスペル:Cross Site Scripting
別名:クロスサイトスクリプティング

XSSとは、Webサイト脆弱性利用した攻撃手法一種で、入力フォームなどから悪意あるスクリプト挿入して、該当ページ閲覧したブラウザ上でそのスクリプト実行させる手法のことである。

XSSの脆弱性利用すると、任意の命令閲覧者Webブラウザ上で実行させたり、HTML表示させたりすることができる、これにより、改変したページ閲覧させたり、入力情報第三者のもとへ送信させるように仕組んだりといった操作も可能になる。

XSSは、掲示板入力欄検索ボックスといった、ユーザーからの入力受け付け機能において、特殊文字エスケープなどが適切に行われていない場合などに悪用可能となる。もともとはWebサイト横断して実行させることが可能であるという点が特徴とされていたが、最近ではWwbサイト横断可能であるかどうかを問わず、サイト任意スクリプト挿入させて実行できる脆弱性広く指す場合が多い。

また、ユーザー騙し誘導し、悪意あるコードユーザー自身入力させる手法は、「セルフXSS」と呼ばれている。2011年には、SNS最大手であるFacebookなどでもセルフXSS攻撃多く発見されており、Facebook側では不審URLに対してユーザー警告するなどの対応を追加している。

セキュリティのほかの用語一覧
ネットワーク攻撃:  Stuxnet  中間者攻撃  ディレクトリトラバーサル  XSS  やり取り型
ネットワーク犯罪:  アドウェア  ウォーダイヤリング

クロスサイトスクリプティング

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2016/03/17 06:03 UTC 版)

クロスサイトスクリプティング: cross site scripting)とは、ウェブページの部分をユーザからの入力をそのままエコーバック(オウム返し)することによって生成しているアプリケーションセキュリティ上の不備を利用して、サイト間を横断して悪意のあるスクリプトを注入する攻撃のことをいう。また経緯上、それを許してしまう脆弱性についても、このように呼ばれている。






「クロスサイトスクリプティング」の続きの解説一覧

クロスサイトスクリプティング

出典:『Wiktionary』 (2009/11/06 13:08 UTC 版)

語源

名詞

クロスサイトスクリプティング

  1. 対策の施されていないWEBサイト脆弱性利用して外部サイトから意図的スクリプト送り込み実行させること。ユーザーからの入力値を受け取り動的画面生成するタイプサイト対象




英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引

「クロスサイトスクリプティング」の関連用語

クロスサイトスクリプティングのお隣キーワード

   

英語⇒日本語
日本語⇒英語
   
検索ランキング

画像から探す

iPod nano

Microsoft Expression Media

iPad mini

arrows SV F-03H

GALAXY Gear

MEDIAS X N-04E

Sun Fire T1000

Sony Tablet P





クロスサイトスクリプティングのページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
JMCJMC
2016 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシー情報セキュリティ用語集
PHPプロ!PHPプロ!
©COPYRIGHT ASIAL CORPORATION ALL RIGHTS RESERVED.
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2016 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリXSSの記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのクロスサイトスクリプティング (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
Text is available under Creative Commons Attribution-ShareAlike (CC-BY-SA) and/or GNU Free Documentation License (GFDL).
Weblioに掲載されている「Wiktionary日本語版(日本語カテゴリ)」の記事は、Wiktionaryのクロスサイトスクリプティング (改訂履歴)の記事を複製、再配布したものにあたり、Creative Commons Attribution-ShareAlike (CC-BY-SA)もしくはGNU Free Documentation Licenseというライセンスの下で提供されています。

©2016 Weblio RSS