• はてなブックマーク
  • テクノロジー
  • 開発者が知っておきたい「XSSの発生原理以外」の話 - Flatt Security Blog
  • Twitterでシェア
  • Facebookでシェア

開発者が知っておきたい「XSSの発生原理以外」の話 - Flatt Security Blog

テクノロジー カテゴリーの変更を依頼 記事元:blog.flatt.tech
適切な情報に変更
369 usersがブックマーク コメント15

    記事へのコメント15

    • 注目コメント
    • 新着コメント
    oldriver
    oldriver 例えば(ここで挙げられているような)ユーザーの情報を扱うページでなくても、基本的に改ざんができるわけなので、リスクがあるということを知っておいてほしい。偽のIR情報を流したり、マルウェアをDLさせたり。

    2022/03/03 リンク

    その他
    fashi
    fashi 最近は手近な環境でXSSの怖いところを実演してみせようとして適当なコード書くとブラウザが親切にブロックしてくれたりするので動画素材ありがたい

    2022/03/03 リンク

    その他
    manhole
    manhole “ドメインによってWebサイトが正規のものだと判別され、メールアドレスとパスワードの自動フィルインが行われる”

    2022/07/12 リンク

    その他
    efcl
    efcl JSを使わないXSSについて

    2022/03/05 リンク

    その他
    NOV1975
    NOV1975 ええと…で?

    2022/03/04 リンク

    その他
    kasahannra
    kasahannra 後で読む

    2022/03/03 リンク

    その他
    Finding
    Finding ちゃんと読んだがよく分からねえ…。とりあえず怖いってことだけ理解しました

    2022/03/03 リンク

    その他
    ko-ya-ma
    ko-ya-ma Service Workerを登録できてしまえば継続的に実行可能

    2022/03/03 リンク

    その他
    tettekete37564
    tettekete37564 自動フィルインの奴はあとで確認したい / かつてXSS のあるWebメールのサービスがあってね。あれ見たらヤバい上に気付きにくいのが脅威なんだよね。対策は簡単だけど確認しづらいのも。

    2022/03/03 リンク

    その他
    fashi
    fashi 最近は手近な環境でXSSの怖いところを実演してみせようとして適当なコード書くとブラウザが親切にブロックしてくれたりするので動画素材ありがたい

    2022/03/03 リンク

    その他
    shikiarai
    shikiarai 面倒なのでできることは何でもできると説明してるけどちゃんと具体例出さないとダメだな〜と。

    2022/03/03 リンク

    その他
    oldriver
    oldriver 例えば(ここで挙げられているような)ユーザーの情報を扱うページでなくても、基本的に改ざんができるわけなので、リスクがあるということを知っておいてほしい。偽のIR情報を流したり、マルウェアをDLさせたり。

    2022/03/03 リンク

    その他
    pmint
    pmint 書いてることは「スクリプトって何ができるの?」と同義

    2022/03/03 リンク

    その他
    camellow
    camellow 自分で何か入力して自分の画面にアラートが表示されてもだから何?って感じだもんね。この説明を見てもなんでクロスサイトって言うのかわからない。

    2022/03/03 リンク

    その他
    shibukk
    shibukk いつも貴重な情報ありがとうございます

    2022/03/03 リンク

    その他
    kvx
    kvx すてき

    2022/03/03 リンク

    その他
    endok
    endok ちょうど欲しかった情報。

    2022/03/03 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    開発者が知っておきたい「XSSの発生原理以外」の話 - Flatt Security Blog

    はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの冨士です。 稿では、XSS(ク...

    ブックマークしたユーザー

    • demandosigno2024/03/29 demandosigno
    • hatomato092024/03/16 hatomato09
    • techtech05212023/09/08 techtech0521
    • manhole2022/07/12 manhole
    • hoya0802022/07/07 hoya080
    • dorapon20002022/06/01 dorapon2000
    • kasahi2022/05/14 kasahi
    • dealforest2022/05/09 dealforest
    • yogasa2022/03/26 yogasa
    • hapilaki2022/03/18 hapilaki
    • sccmx0372022/03/13 sccmx037
    • yezweb2022/03/13 yezweb
    • dieth2022/03/11 dieth
    • r_abe012022/03/10 r_abe01
    • nagatomo-beautiful552022/03/08 nagatomo-beautiful55
    • koroharo2022/03/08 koroharo
    • kamada-math2022/03/08 kamada-math
    • cyclohexanex2022/03/08 cyclohexanex
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.