クロスサイトスクリプティングに関する記述として、適切なものはどれか。
ア | Webサイトの運営者が意図しないスクリプトを含むデータであっても、利用者のブラウザに送ってしまう脆弱性を利用する。 |
イ | Webページの入力項目にOSの操作コマンドを埋め込んでWebサーバに送信し、サーバを不正に操作する。 |
ウ | 複数のWebサイトに対して、ログインIDとパスワードを同じものに設定するという利用者の習性を悪用する。 |
エ | 利用者に有用なソフトウェアと見せかけて、悪意のあるソフトウェアをインストールさせ、利用者のコンピュータに侵入する。 |
答え ア
【解説】
ア | Webサイトの運営者が意図しないスクリプトを含むデータであっても、利用者のブラウザに送ってしまう脆弱性を利用するのは、クロスサイトスクリプティングです。 |
イ | Webページの入力項目にOSの操作コマンドを埋め込んでWebサーバに送信し、サーバを不正に操作するのは、OSコマンドインジェクションです。 |
ウ | 複数のWebサイトに対して、ログインIDとパスワードを同じものに設定するという利用者の習性を悪用するのは、不正ログインです。 |
エ | 利用者に有用なソフトウェアと見せかけて、悪意のあるソフトウェアをインストールさせ、利用者のコンピュータに侵入するのは、マルウェアです。 |
【キーワード】
・クロスサイトスクリプティング