お知らせ: 酷似サイトにご注意ください

JPCERT CC、「今から始めるHTML5セキュリティ」の資料公開

掲載日 2014/02/14 17:39

著者：後藤大地

Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンターは2月14日、1月29日にプレゼンテーションが実施された「第44回 HTML5とか勉強会 - 今から始めるHTML5セキュリティ」の発表資料を公開した。PDFデータとしてダウンロードできる。HTML5とセキュリティに関する事項がまとまっており参考になる。

資料で説明されている主なポイントは次のとおり。

XMLHttpRequestにおけるクロスオリジンを利用した脆弱性
video要素またはaudio要素のonerrorイベントを利用したクロスサイトスクリプティング攻撃
button要素のformaction属性を利用した攻撃の自動化
input要素のtype指定やpattern指定を過信した入力データチェック不足による脆弱性
iframe要素のsandboxを過信することで発生するクロスサイトスクリプティング攻撃
Content-Security-Policyによるクロスサイトスクリプティング攻撃可能性の低減

HTML5は開発者にとって有益であると同時に、そうした新機能は攻撃者によっても使われる危険性があるため注意が必要とされている。

AIが勧める、あなたのための会員限定記事

アクセスランキング

ランキングをもっと見る

もっと見る

編集部が選ぶ関連記事

関連リンク

JPCERT/CC

※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。

新着記事

こちらも注目

このカテゴリーについて

開発/エンジニアシステムやソフトウェアの開発に携わるエンジニアに向けた最新情報など仕事に役立つ話題などを提供していきます。