アカウント名:
パスワード:
クロスサイトスクリプティングに該当するものはどれか。 悪意を持ったスクリプトを、標的となるサイト経由でユーザのブラウザに送り込み、その標的にアクセスしたユーザのクッキーにある個人情報を盗み取る。 クラッカのWebサイトにアクセスしたユーザに悪意を持ったスクリプトを送り込み、そのスクリプトを実行させてWebページ中のHTMLタグを変換する。 攻撃者が、JavaScriptを使ったセッション管理に使うクッキーにアクセスし、ブラウザに広告などのダミー画面を表示する。 入力情報を確認するためにフォームの入力値を画面表示するプログラムの脆弱性を利用して、クッキーにある個人情報を改ざんする。
ア
# 解答出てますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
疲れました (スコア:2, 興味深い)
まだ手探り状態で出題者側のノウハウが少ないのでしょうが、ちょっと要求されるレベルが低すぎと感じました。
Re:疲れました (スコア:3, 興味深い)
ちょwwwクッキーにある個人情報ってなんだよwwwwww
まあIPAが「XSS=クッキー漏洩」としか考えていないことは、脆弱性届け出状況 [ipa.go.jp]とかを見ても明らかなのだがorz
基本情報処理試験のC言語の問題なんかは、バッファオーバーフローしまくりだよ!
セキュリティに弱いエンジニアを生産してるのは誰だ?
Re:疲れました (スコア:2, 参考になる)
私の場合、午前と午後IIはほぼ全部できましたが、午後Iは苦戦しました。
特にPerlが苦手だったので時刻の文字列に何をしたのかわからずに、最終の出力文字列数の解答を間違えてしまいました。
これってセキュリティなのかと思いつつその程度読めないとプログラムのレビューはできないんだろうと思いました。
あと、記述問題でも考えられるリスクや対策を全部挙げきれているか微妙で失点していそうです。
で? (スコア:0)
--本気でわからないのでAC---
Re:で? (スコア:0)
ア
# 解答出てますよ。