PHP用語集 |
 
|
XSS クロスサイトスクリプティング
【英】 Cross-Site Scripting
脆弱性のあるスクリプトに対して、パラメータとして不正なスクリプトコードを渡すことでWebページに予期せぬスクリプトを埋め込む攻撃。
この攻撃を受けると、悪意あるスクリプトを埋め込まれたページにアクセスしたユーザの持っている情報が攻撃者に収集されるといった情報の流出が起き、アカウントの乗っ取りや成りすましといった被害をもたらす。
関連用語
IT用語辞典バイナリ |
|
XSS
別名:クロスサイトスクリプティング
XSSとは、Webサイトの脆弱性を利用した攻撃手法の一種で、入力フォームなどから悪意あるスクリプトを挿入して、該当ページを閲覧したブラウザ上でそのスクリプトを実行させる手法のことである。
XSSの脆弱性を利用すると、任意の命令や閲覧者のWebブラウザ上で実行させたり、HTMLを表示させたりすることができる、これにより、改変したページを閲覧させたり、入力情報を第三者のもとへ送信させるように仕組んだりといった操作も可能になる。
XSSは、掲示板の入力欄は検索ボックスといった、ユーザーからの入力を受け付ける機能において、特殊文字のエスケープなどが適切に行われていない場合などに悪用可能となる。もともとはWebサイトを横断して実行させることが可能であるという点が特徴とされていたが、最近ではWwbサイトを横断可能であるかどうかを問わず、サイトに任意にスクリプトを挿入させて実行できる脆弱性を広く指す場合が多い。
また、ユーザーを騙して誘導し、悪意あるコードをユーザー自身に入力させる手法は、「セルフXSS」と呼ばれている。2011年には、SNS最大手であるFacebookなどでもセルフXSSの攻撃が多く発見されており、Facebook側では不審なURLに対してユーザーに警告するなどの対応を追加している。
| ネットワーク攻撃: | ジョージョブ 中間者攻撃 ディレクトリトラバーサル XSS |
| ネットワーク犯罪: | アドウェア ウォーダイヤリング Cybercrime Convention |
ウィキペディア |
|
クロスサイトスクリプティング
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2011/07/08 09:17 UTC 版)
(XSS から転送)
クロスサイトスクリプティング (Cross Site Scripting) とは、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、狭義にはサイト間を横断して悪意のあるスクリプトを混入させること。- 1 クロスサイトスクリプティングとは
- 2 クロスサイトスクリプティングの概要
- 3 関連項目
XSSに関連した本
- Xss 10 Betascript Publishing
- Xss Worm Betascript Publishing
- テニスの王子様 8 (ジャンプ・コミックス) 許斐 剛 集英社
XSSに関係した商品
- 【American Eagle Outfitters/アメリカンイーグル】(半袖ポロシャツ)(アメカジ)アバクロ ファンにもオススメ!アメリカンイーグル メンズ 半袖鹿の子ポロシャツ AE ATHLETIC PIQUE POLO 13カラー(1165-6527-6528)【セール】(XSS/M/L/XL)アメカジ専門店SHU-SHU
- 【KAWAJUN-カワジュン-河淳】デザイン性&機能性に優れたホームアクセサリー◇洗面・アクセサリー・小物置き・スタンド◇SC-344-XSS◇KAWAJUN カワジュン ガラスシェルフ [SC-344-XSS]exSmile(エクスマイル)
- 【HOLLISTER/ホリスター】(パーカー)(アメカジ)ホリスター メンズ パーカー SAN PEDRO BAY ブルー【セール】(XSS/M/L/XL)アメカジ専門店SHU-SHU
