XSSの脆弱性
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/08 06:04 UTC 版)
2011年2月、セキュリティ研究者のマイク・カードウェルによってクロスサイトスクリプティング(XSS)のセキュリティホールが発見され、責任をもって報告、数時間内に塞いだ。しかし、低リスクと見なされるほど軽いもので、ログ検索では搾取的利用(カードウェル以外による)の証拠は出なかったが、セキュリティホール塞ぎに加えて、LastPassはさらなるセキュリティ改善のための追加手段としてHTTP Strict Transport Security (HSTS)(カードウェルの提言による)、X-Frame-Optionsの、多層防御を提供するためのコンテントセキュリティポリシー(英語版)のようなシステムが実装された。
※この「XSSの脆弱性」の解説は、「LastPass」の解説の一部です。
「XSSの脆弱性」を含む「LastPass」の記事については、「LastPass」の概要を参照ください。
- XSSの脆弱性のページへのリンク