XSSについて
先日、ITProの取材を受けて、XSSの危険性についてお話ししました。
「XSS脆弱性は危険,Cookieを盗まれるだけでは済まない」専門家が注意喚起 | 日経 xTECH(クロステック)
この手法を使うと、一般企業のホームページによくある「お問い合わせ」画面なども悪用できる可能性が高いので、注意が必要です。
よく、
- このサイトは認証がないから・・・
- このサイトはクッキーを使ってないから・・・
- このサイトは個人情報を保持していないから・・・
というような理由で、クロスサイトスクリプティング(XSS)対策を怠っている例を見かけますが、実は、そのようなサイトでもXSSの危険性は大きいのですね。
【続く】