webサイトの脆弱性をつき、悪意あるスクリプト(プログラム)で攻撃する事。
例えばお問合わせフォームでユーザに情報を入力して貰う場合、確認画面でその情報を表示させます。
所がそこにただの文章ではなく、悪意あるスクリプトを書かれてしまうと、クロスサイトスクリプティングへの対策を施していないサイトでは、 スクリプトが実行されてしまいます。
自分が管理するサイトにアクセスしてきたユーザに、スクリプトを埋め込んだURLをクリックさせるという手順が踏まれることが多いようです。(様々なバリエーションがあります。)
悪意があるのはそのお問合わせフォームを持つサイトの人間ではなく、全く外部の人間が、外部のサイトからスクリプトを混入させるため、クロスサイト(サイトを横断する)スクリプティングと言われます。
これによって、フィッシング詐欺(会員制のサイト等を装いクレジットカードの番号や口座番号などの情報を入力させ、盗む)や、入力した個人情報を悪意ある第3者にメールで送信されたりという危険があります。
この記事を読んだ人におすすめの記事
- ライフハック(2008/08/29)
- マルウェア(2008/08/29)
- ファンクションポイント法(FP法)(2008/06/19)
コメントをどうぞ
※初回のみ、管理者の承認が必要となります。情報記事を探す
新着記事
悩み別に探す
タグで探す
ASPサービス ITアーキテクト RFP SE Webデザイン Web標準 クリエイティブブリーフ コンサルタント コーディング サポート業者 テクノロジー データベース トラブル バナー ビジネスパートナー リニューアル ワンストップ 仕様変更 動画 商談の流れ 契約 専用ソフト 手戻り 攻撃 素材 要件定義 見積もり
目的別に探す
規模別に探す
辞書
外注業者・サービス事典
ショップ運営支援 / メルマガ配信 / 決済 / 買い物かご / コンサルティング / 携帯サイト構築 / LPO最適化 / 販促 / Web制作・開発 / Webカタログ / 在庫管理
IT技術・用語集
英数字 / あ〜さ行 / た〜は行 / ま〜わ行
参考書
参考資料・TIPS集
TIPS
テクノロジー / CSS講座 / Fireworks講座 / デザインセオリー
参考資料
発注関連 / 契約関連