IPAテクニカルウォッãƒã€€ã€ŽDOM Based XSSã€ã«é–¢ã™ã‚‹ãƒ¬ãƒãƒ¼ãƒˆï¼šIPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹IPAï¼ˆç‹¬ç«‹è¡Œæ”¿æ³•äººæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ã€ç†äº‹é•·ï¼šè—¤æ±Ÿ 一æ£ï¼‰ã¯ã€IPAã«å±Šã‘出られる「DOM Based XSSã€ã®è„†å¼±æ€§ã«é–¢ã™ã‚‹å±Šå‡ºãŒ2012年後åŠã‹ã‚‰å¢—åŠ ã—ã¦ã„ã‚‹ã“ã¨ã‚’è¸ã¾ãˆã€ãれらã®æƒ…å ±ã‚’åˆ†æžã—ã¦å½“該脆弱性ã®æ¦‚è¦ã‚„対ç–ã®ãƒã‚¤ãƒ³ãƒˆã‚’ã¾ã¨ã‚ãŸæŠ€è¡“レãƒãƒ¼ãƒˆï¼ˆIPAテクニカルウォッム第13回)を公開ã—ã¾ã—ãŸã€‚ IPAã«å¤šãã®å±Šå‡ºãŒã‚るクãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング(XSS)ã®è„†å¼±æ€§ã§ã™ãŒã€2012年第1å››åŠæœŸã‹ã‚‰ç¬¬3å››åŠæœŸã®æœŸé–“ã§ã¯åˆè¨ˆ38件ã ã£ãŸã€ŒDOM Based XSSã€ã¨å‘¼ã°ã‚Œã‚‹ã‚¿ã‚¤ãƒ—ã®ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングã®è„†å¼±æ€§ã®å±Šå‡ºãŒã€ç¬¬4å››åŠæœŸã ã‘ã§92件(第3å››åŠæœŸã¾ã§ã®ä»¶æ•°æ¯”ç´„2.4å€å¢—)ã¨æ€¥å¢—ã—ã¾ã—ãŸã€‚ 一般ã«ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングã¯ã€ã‚µãƒ¼ãƒå´ã®ãƒ—ãƒã‚°ãƒ©ãƒ ã«ä½œã‚Šè¾¼ã¾ã‚Œã¦ã—ã¾ã†è„†å¼±æ€§ã§ã™ãŒã€ã€ŒDOM Based XSSã€ã¨å‘¼ã°ã‚Œã‚‹ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングã®è„†å¼±æ€§ã¯ã€
{{#tags}}- {{label}}
{{/tags}}