IISクãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングå•é¡ŒIISクãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングå•é¡Œ Windows 2000 World 2000å¹´11æœˆå· æœˆåˆŠã‚»ã‚ュリティレãƒãƒ¼ãƒˆ No.10 今回ã¯ã€IIS4ãŠã‚ˆã³5ã«ãŠã‘る「クãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングå•é¡Œã€ã‚’解説ã™ã‚‹ã€‚クãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングå•é¡Œã¯ã€ç›´æŽ¥Webサーãƒã«å¯¾ã—ã¦æ”»æ’ƒã‚’è¡Œãªã†ã“ã¨ãŒã§ãるよã†ãªè„†å¼±æ€§ã§ã¯ãªã„。ãã®å•é¡Œã‚’æŒã£ãŸWebサーãƒï¼ˆã‚ã‚‹ã„ã¯Webアプリケーション)を間接的ã«åˆ©ç”¨ã—ã¦Webクライアントマシンを攻撃ã™ã‚‹ã‚¿ã‚¤ãƒ—ã®è„†å¼±æ€§ã§ã‚る。 クãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングã¨ã¯ ãã‚‚ãもクãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング(Cross-Site Scripting)å•é¡Œã¨ã¯ã€ä»Šå¹´ã®äºŒæœˆã«CERT/CCãŒã‚»ã‚ュリティ勧告[1]を出ã—ã¦åºƒã注æ„ã‚’å–šèµ·ã—ãŸã€Webサーãƒå…¨èˆ¬ã«é–¢é€£ã™ã‚‹è„†å¼±æ€§ã§ã‚る(図1)。基本的ã«ã¯ç‰¹å®šã®Webサーãƒã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã«ä¾å˜ã—ãŸã‚‚ã®ã§ã¯ãªãã€Webアプリケー
{{#tags}}- {{label}}
{{/tags}}