DOM Based XSSの基礎と実例

全8回

このシリーズでは、脆弱に関するさまざまな問題のうち、フロントエンド実装者が注意したいDOM based XSSについて、その危険性の説明と実例、回避方法などを解説します。

最終回 XSSにどう向き合うのか-2

前回は、制作時ではなくあとから脆弱性が見つかった場合、どのようにその脅威を評価すればよいかを解説しました。最終回となる今回は、その評価に基づいた対応策を考えます。

第7回 XSSにどう向き合うのか-1

ここまで、DOM Based XSSについてさまざまなパターンを見てきました。最後に、実際に現場でどのようにXSS脆弱性に向き合えば良いのか、2回に分けて解説します。

第6回 さまざまなXSSのパターン-2

前回に引き続き、さまざまなXSSのパターンを紹介していきます。今回は、正規表現による置換処理の際に生じるXSSと、外部リソースの読み込み先指定によるXSS、eval() によるXSSです。

第5回 さまざまなXSSのパターン-1

今回と次回の2回にわたって、XSSのさまざまなパターンを紹介します。まずはjQueryの$()のオーバーロードによるXSSと、javascript:スキームのURLによるXSSです。

第4回 XSSへの対処法

DOM Based XSSの問題が発生しないようにするにはどうすればよいのでしょうか。問題の見つけ方と修正方法、問題が起きないようにする方法について説明します。

第3回 XSSの実例

XSSはその性質によって3つに分類されます。中でも、フロントエンドと関わりが深いDOM Based XSSについて、実例を交えて詳しく解説しましょう。

第2回 XSSの原理と脅威

クロスサイトスクリプティングについて、詳しくその原理や脅威を見ていきます。攻撃者は、対象のWebサイトをどのように攻撃するのでしょうか。

第1回 DOM Based XSSとは

フロントエンド実装者が注意したい脆弱の問題のひとつに、XSSがあります。今回は、その原理を理解してみましょう。