クロスサイトスクリプティングに関する記述として、適切なものはどれか。
ア
Webサイトの運営者が意図しないスクリプトを含むデータであっても、利用者のブラウザに送ってしまう脆弱性を利用する。
イ
Webページの入力項目にOSの操作コマンドを埋め込んでWebサーバに送信し、サーバを不正に操作する。
ウ
複数のWebサイトに対して、ログインIDとパスワードを同じものに設定するという利用者の習性を悪用する。
エ
利用者に有用なソフトウェアと見せかけて、悪意のあるソフトウェアをインストールさせ、利用者のコンピュータに侵入する。
答え ア
【解説 】
ア
Webサイトの運営者が意図しないスクリプトを含むデータであっても、利用者のブラウザに送ってしまう脆弱性を利用するのは、クロスサイトスクリプティングです。
イ
Webページの入力項目にOSの操作コマンドを埋め込んでWebサーバに送信し、サーバを不正に操作するのは、OSコマンドインジェクションです。
ウ
複数のWebサイトに対して、ログインIDとパスワードを同じものに設定するという利用者の習性を悪用するのは、不正ログインです。
エ
利用者に有用なソフトウェアと見せかけて、悪意のあるソフトウェアをインストールさせ、利用者のコンピュータに侵入するのは、マルウェアです。
【キーワード 】
・クロスサイトスクリプティング
【キーワードの解説 】
クロスサイトスクリプティング(Cross Site Scripting、XSS)
Webサイトの掲示板などのようにユーザーが入力したデータをそのまま表示するシステムで、ユーザーが悪意のあるコード(スクリプト)を入力して、他のユーザーがページを閲覧すると、ユーザーのコンピュータ上で悪意のあるコードが実行されてしまうことです。
もっと、「クロスサイトスクリプティング」について調べてみよう。
戻る
一覧へ
次へ