午前問84
クロスサイトスクリプティングに関する記述として、適切なものはどれか。
| Webサイトの運営者が意図しないスクリプトを含むデータであっても、利用者のブラウザに送ってしまう脆弱性を利用する。 | |
| Webページの入力項目にOSの操作コマンドを埋め込んでWebサーバに送信し、サーバを不正に操作する。 | |
| 複数のWebサイトに対して、ログインIDとパスワードを同じものに設定するという利用者の習性を悪用する。 | |
| 利用者に有用なソフトウェアと見せかけて、悪意のあるソフトウェアをインストールさせ、利用者のコンピュータに侵入する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
クロスサイトスクリプティング(Cross site Scripting,xss)とは、送信中のデータに、悪意のあるJavaScriptコードを挿入することによって、cookieが読み込まれ、データが第三者のサーバーに転送される攻撃手法のことです。
クッキー情報が外部に転送されるとセッションクッキーの漏えいによりアカウントに自動ログインされるなどの被害が発生します。
クッキー情報が外部に転送されるとセッションクッキーの漏えいによりアカウントに自動ログインされるなどの被害が発生します。