実践
DOM Based XSSの基礎と実例
8

前回は、制作時ではなくあとから脆弱性が見つかった場合、どのようにその脅威を評価すればよいかを解説しました。最終回となる今回は、その評価に基づいた対応策を考えます。

太田 良典
太田 良典 | アクセシビリティエンジニア

ここまで、DOM Based XSSについてさまざまなパターンを見てきました。最後に、実際に現場でどのようにXSS脆弱性に向き合えば良いのか、2回に分けて解説します。

太田 良典
太田 良典 | アクセシビリティエンジニア

前回に引き続き、さまざまなXSSのパターンを紹介していきます。今回は、正規表現による置換処理の際に生じるXSSと、外部リソースの読み込み先指定によるXSS、eval() によるXSSです。

太田 良典
太田 良典 | アクセシビリティエンジニア

今回と次回の2回にわたって、XSSのさまざまなパターンを紹介します。まずはjQueryの$()のオーバーロードによるXSSと、javascript:スキームのURLによるXSSです。

太田 良典
太田 良典 | アクセシビリティエンジニア

DOM Based XSSの問題が発生しないようにするにはどうすればよいのでしょうか。問題の見つけ方と修正方法、問題が起きないようにする方法について説明します。

太田 良典
太田 良典 | アクセシビリティエンジニア

XSSはその性質によって3つに分類されます。中でも、フロントエンドと関わりが深いDOM Based XSSについて、実例を交えて詳しく解説しましょう。

太田 良典
太田 良典 | アクセシビリティエンジニア

クロスサイトスクリプティングについて、詳しくその原理や脅威を見ていきます。攻撃者は、対象のWebサイトをどのように攻撃するのでしょうか。

太田 良典
太田 良典 | アクセシビリティエンジニア

フロントエンド実装者が注意したい脆弱の問題のひとつに、XSSがあります。今回は、その原理を理解してみましょう。

太田 良典
太田 良典 | アクセシビリティエンジニア