bleis-tift https://blog.hatena.ne.jp/bleis-tift/ ぐるぐる～ https://bleis-tift.hatenablog.com/ Security JavaScript JavaScriptを悪用した攻撃手法--セキュリティ研究者らが発見 - CNET Japanによると、 JavaScriptを使って家庭や企業におけるネットワークの構成を把握し、接続されたサーバやプリンタ、ルータなどのデバイスを攻撃する方法を、セキュリティ研究者らが発見した。 らしい。この方法はJavaScriptを使用するため、クライアントサイド、つまり攻撃されるPC上で動作するため*1、ファイヤーウォール等のセキュリティ対策も回避されるそうである。 この攻撃を防ぐためには、Webアプリケーション作成者は XSSの脆弱性を修正する すべてのJavaScriptのチェック といった必要性があ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fbleis-tift.hatenablog.com%2Fentry%2F20060731%2F1154334135" title="JavaScriptを悪用した攻撃手法 - ぐるぐる～" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-07-31 17:22:15 rich https://bleis-tift.hatenablog.com/entry/20060731/1154334135 1.0 100%