Cross-Site Scriptingとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > Cross-Site Scriptingの意味・解説 

エックス‐エス‐エス【XSS】

読み方:えっくすえすえす

《cross site scripting》⇒クロスサイトスクリプティング


クロスサイト‐スクリプティング【cross site scripting】


クロスサイト・スクリプティング【cross-site scripting】


XSS

フルスペル:Cross Site Scripting
別名:クロスサイトスクリプティング

XSSとは、Webサイト脆弱性利用した攻撃手法一種で、入力フォームなどから悪意あるスクリプト挿入して該当ページ閲覧しブラウザ上でそのスクリプト実行させる手法のことである。

XSSの脆弱性利用すると、任意の命令閲覧者Webブラウザ上で実行させたり、HTML表示させたりすることができる、これにより、改変したページ閲覧させたり、入力情報第三者のもとへ送信させるように仕組んだりといった操作可能になる

XSSは、掲示板入力欄検索ボックスといった、ユーザーからの入力受け付け機能において、特殊文字エスケープなどが適切に行われてない場合などに悪用可能となる。もともとはWebサイト横断して実行させることが可能であるという点が特徴とされていたが、最近ではWwbサイト横断可能であるかどうか問わずサイト任意にスクリプト挿入させて実行できる脆弱性広く指す場合が多い。

また、ユーザー騙して誘導し悪意あるコードユーザー自身入力させる手法は、「セルフXSS」と呼ばれている。2011年には、SNS最大手であるFacebookなどでもセルフXSS攻撃多く発見されており、Facebook側では不審URLに対してユーザー警告するなどの対応を追加している。

セキュリティのほかの用語一覧
ネットワーク攻撃:  中間者攻撃  ディレクトリトラバーサル  ドリームボット  XSS  やり取り型
ネットワーク犯罪:  アドウェア  ウォーダイヤリング

クロスサイトスクリプティング

(Cross-Site Scripting から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/07/21 10:00 UTC 版)

クロスサイトスクリプティング: cross-site scripting)とは、Webアプリケーション脆弱性[1]もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)[2]。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった[1]


  1. ^ a b c d e f g h i j k l m n o p q r s CWE-79 2011.
  2. ^ 共通脆弱性タイプ一覧CWE概説。IPA
  3. ^ a b c d e f g h 金床 2007, p. 3章冒頭部.
  4. ^ IT用語辞典e-words「クロスサイトスクリプティング」 2016/09/12閲覧
  5. ^ a b c 金床 2007, p. 3章『攻撃の概要』節.
  6. ^ a b c d e f g IPA 2014.
  7. ^ a b c d IPA 2011.
  8. ^ 金床 2007, p. 第三章「攻撃の概要」節.
  9. ^ a b 徳丸 2011, p. 91.
  10. ^ a b c d 徳丸 2011, p. 106.
  11. ^ IPA 2015, p. 22-29.
  12. ^ a b IPA 2013, p. 5-8.
  13. ^ IPA 2013, p. 10.
  14. ^ あまり知られていない脆弱性:DOM Based XSSにご用心”. アークウェブ (2007年2月16日). 2016年9月12日閲覧。
  15. ^ 徳丸 2011, p. 100-101.


「クロスサイトスクリプティング」の続きの解説一覧


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「Cross-Site Scripting」の関連用語

Cross-Site Scriptingのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



Cross-Site Scriptingのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
JMCJMC
2024 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシー情報セキュリティ用語集
PHPプロ!PHPプロ!
©COPYRIGHT ASIAL CORPORATION ALL RIGHTS RESERVED.
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2024 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリXSSの記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのクロスサイトスクリプティング (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2024 GRAS Group, Inc.RSS