回答編集履歴
1
誤記を修正しました
test
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
この種の問題はセルフXSSと呼ばれています。名前がついているくらいですから、ある程度は知られている問題ということです。「セルフ」とついているのは、外部からは攻撃経路がなく、利用者自身が攻撃コードを入力する必要があるからです。そんな馬鹿なことがあるかと思われるかもしれませんが、巧妙な罠で誘導して攻撃コードをコピペさせる手口が知られています。興味があれば「
|
|
1
|
+
この種の問題はセルフXSSと呼ばれています。名前がついているくらいですから、ある程度は知られている問題ということです。「セルフ」とついているのは、外部からは攻撃経路がなく、利用者自身が攻撃コードを入力する必要があるからです。そんな馬鹿なことがあるかと思われるかもしれませんが、巧妙な罠で誘導して攻撃コードをコピペさせる手口が知られています。興味があれば「セルフXSS」で検索してみてください。
|
|
2
2
|
|
|
3
3
|
有名なところでは、Facebookの事例があります。こちらは入力欄ではなく、ブラウザの開発者ツールから攻撃コードを入力させるもので、アプリケーションの脆弱性とは言えませんが、Facebookを開いた状態でブラウザの開発者ツールのConsoleを開くと、大きな字で以下のような注意が表示されます。
|
|
4
4
|
|