JavaScript Hijack/JSON Hijackのぜい弱性

暮らしカテゴリーの変更を依頼記事元:

xtech.nikkei.com

23 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

Kenji_s JavaScript Hijack

2013/03/31 リンク

a666666 while(1); は script src="" 防止のためか

javascript

2010/03/24 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

JavaScript Hijack/JSON Hijackのぜい弱性

今回で，ratproxyで検出できる特徴的なぜい弱性の解説は終わりです。最終回となる今回は，JavaScript Hi... 今回で，ratproxyで検出できる特徴的なぜい弱性の解説は終わりです。最終回となる今回は，JavaScript Hijackについてです。JavaScript Hijack，そしてJSON Hijackは，JavaScriptファイルやJSONデータ内に含まれる情報を盗む攻撃です。ratproxyは，この攻撃を成立させてしまうぜい弱性を見付けやすくなっています。 JavaScript Hijack まず最初にJavaScript Hijackについて説明しましょう。JavaScript Hijack攻撃にぜい弱になるのは，個人情報などの機密情報を内容として含むJavaScriptファイルを動的に生成しているアプリケーションです。筆者が過去の検査で実際に見たケースには，以下のようなものがありました。（index.htmlの一部） <script src="greeting.cgi"></

ブックマークしたユーザー

akira_nishii012013/11/11
haromitsu2013/07/05
Kenji_s2013/03/31
masutaro2011/09/08
a6666662010/03/24
takanori_is2009/03/30
matsutakegohan12008/12/05
ihag2008/09/27
TAKESAKO2008/09/26
bibo-_-062008/09/18
ardarim2008/09/17
andsoatlast2008/09/12
RanTairyu2008/09/12
cubed-l2008/09/12
ockeghem2008/09/12
zorio2008/09/12

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx