クロスサイトトレーシングとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 百科事典 > クロスサイトトレーシングの意味・解説 
ウィキペディア
索引トップ ランキング カテゴリー
ウィキペディアウィキペディア

クロスサイトトレーシング

(cross-site tracing から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/10/20 08:04 UTC 版)

ナビゲーションに移動 検索に移動

クロスサイトトレーシング (cross-site tracing, XST[1]) は、webセキュリティにおいてHTTP TRACEメソッドを悪用するネットワーク・セキュリティ脆弱性である。

概要

XSTスクリプトは、ActiveX、Flash、またはHTTP TRACE要求の実行を可能にするその他のコントロールを悪用する。HTTP TRACE応答には、認証データとHTTP Cookieの内容を含むすべてのHTTPヘッダーが含まれ、これらはスクリプトで使用することができる。 このエクスプロイトは、Webブラウザのクロスドメインアクセスの欠陥と組み合わせて、SSLを利用しているWebサイトを含む任意のWebサイトのキャッシュされた資格情報を収集することができる。

脚注

[脚注の使い方]
  1. ^ https://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf

外部リンク

参考資料


クロスサイト攻撃
インジェクション攻撃 (CWE-74)
スプーフィング攻撃
セッションハイジャック関連
DoS攻撃
サイドチャネル攻撃
不適切な入力確認 (CWE-20)
未分類
対策
関連項目

急上昇のことば

沙也加 (AV女優)
続柄
ジム・スタインマン
DL site
受け取る
英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  
  •  クロスサイトトレーシングのページへのリンク

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「クロスサイトトレーシング」の関連用語

1
Return-to-libc攻撃
百科事典
16% |||||

2
HTTPヘッダ・インジェクション
百科事典
12% |||||

3
任意コード実行
百科事典
12% |||||

4
Metasploit
百科事典
10% |||||

5
Off-by-oneエラー
百科事典
10% |||||

6
スプーフィング攻撃
百科事典
10% |||||

7
ファーミング
百科事典
10% |||||

8
書式文字列攻撃
百科事典
10% |||||

9
SYN flood
百科事典
10% |||||

10
クリックジャッキング
百科事典
10% |||||

クロスサイトトレーシングのお隣キーワード

クロスゲート (商業施設)

クロスゲーム

クロスゲームズ

クロスコネクション

クロスコンパイラ

クロスサイトスクリプティング

クロスサイトトレーシング

クロスサイトリクエストフォージェリ

クロスサイト・クッキング

クロスサマナー

クロスシティトンネル

クロスシード

クロスジアメフラシ属

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


クロスサイトトレーシングのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのクロスサイトトレーシング (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS