前回および前々回で、 DOM-based XSSに関する基本的な内容および対策方法の原則について説明しました。今回も引き続きDOM-baed XSSに関する話題を続けますが、 これまでに説明した内容より応用的な話題を取り上げます。 一部のタグを許容してHTMLを組み立てる3 ...

前回は、 DOM-based XSSの原因と対策についての概略を解説し、 DOM-based XSSを引き起こすシンクの事例としてinnerHTMLへのHTMLの代入やlocationオブジェクトへのURLの代入をとりあげました。今回は、 innerHTMLやlocationオブジェクトほど頻繁ではないものの、 実際にDOM ...

先日リリースされた「Firefox 148」には、主要Webブラウザーで初めて「Sanitizer API」が実装されているとのこと。「クロスサイトスクリプティング」と呼ばれるタイプの脆弱性を抑制する技術として期待されており、他のWebブラウザーも追随する見込みだ。

Mozilla Foundationは3月25日、Firefoxブラウザ最新版の2.0.0.13をリリースし、クロスサイトスクリプティング（XSS）や任意のコード実行につながる深刻な脆弱性に対処した。 Firefox 2.0.0.13では6本のアドバイザリーを公開した。内訳は重要度「最高」2本、「高」2本 ...

脆弱性に関する情報は次のページにまとまっている。 CVE-2024-5739 - LY Corporation 脆弱性の情報(CVE)は次のとおり。 CVE-2024-5739ユニバーサルクロスサイトスクリプティング(UXSS: Universal Cross-Site Scripting)の脆弱性。攻撃者はアプリ内ブラウザに表示される任意のWeb ...

Over 750,000 websites require patching following discovery of DotNetNuke XSS vulnerability ...

XSS（cross-site scripting：クロスサイトスクリプティング）とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...