- 締切済み
XSSの新たなタイプとは何というものでしょうか?
以下の文章が出ていました。 ------------------------------------------------------------ クロスサイトスクリプティング(XSS)の基本的な対策が行き届いていないウェブサイトも多く、届出の多さに繋がっている。 中には、ウェブサイトの本来の機能に関する部分では対策が行われつつも、エラーページなどに問題が残る例もある。 加えて2007年は、ファイル形式や文字コードをウェブブラウザに誤認させる方式の、新しい攻撃手法が知られるようになった。 このため、今まで脆弱性がなかったと思われていたウェブサイトにも、脆弱性が生まれてしまうこととなり、対策が必要なウェブサイトが出てきている。 ------------------------------------------------------------ この中の、 「加えて2007年は、ファイル形式や文字コードをウェブブラウザに誤認させる方式の、新しい攻撃手法が知られるようになった。」 という攻撃手法とは何というものでしょうか?
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- ranuwe
- ベストアンサー率33% (7/21)
回答No.1
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
情報ありがとうございます。 これなんでしょうかね。 これはブラウザがUTF-7のキャラセットと誤認するようなHTMLソースをつくっている 場合のみに悪さできるもの、ということでしょうか。 どうもありがとうございました。