先日リリースされた「Firefox 148」には、主要Webブラウザーで初めて「Sanitizer API」が実装されているとのこと。「クロスサイトスクリプティング」と呼ばれるタイプの脆弱性を抑制する技術として期待されており、他のWebブラウザーも追随する見込みだ。

前回および前々回で、 DOM-based XSSに関する基本的な内容および対策方法の原則について説明しました。今回も引き続きDOM-baed XSSに関する話題を続けますが、 これまでに説明した内容より応用的な話題を取り上げます。 一部のタグを許容してHTMLを組み立てる3 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 「GitHub」で「XU」（YZS17）として活動するエンジニア（以降、XU氏と表記）が公開した情報によると、パスワードマネジメントプラットフォーム「Bitwarden」でファイルアップロード機能に ...

セキュリティへの対応が強く求められる現在、Web開発を含むコーディング段階からの取り組みが必須と言っても過言ではない。XSS(クロス・サイト・スクリプティング)、SQLインジェクション、バッファー・オーバーフロー。JavaScriptやSQLなどWebを支える技術の ...

XSS（cross-site scripting：クロスサイトスクリプティング）とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ！」と題して、連載でセキュリティの頻出用語を解説します。第46回は、「クロスサイトスクリプティング（XSS）攻撃 ...