Webメールサイトの弱点をXSSと言い(XSS (cross side scripting)CSSとも言う
JavaScriptを仕組んだWebメール(個人情報を奪われてしまう)
クッキーを呼び出し自分のサイトに送るJavaScriptを仕組み
相手に送りJavaScriptを実行しHTMLファイルの生成から、ブラウザから
Scriptが動作しクッキーを奪う。
Web2.0の時代において、XSSを阻止することは難しい。
JavaScriptを前提に動作することになっているからだ。
ブログ、Wiki、SNS、Webメール、地図サービス、RSSリーダー、
防御策は
個人情報をパソコンに保存しないこと。
JavaScriptを無効にする
クッキーを無効にする
JavaScriptを使用したければ、信頼できるサイトの登録をする。
XSSに埋め込まれた悪意のJavaScript
キー・ロガー
スパム送信
LANの調査
他の者へのDos攻撃
非合法サイトへの強制接続
クッキーの盗難
悪のSEO(検索エンジン最適化)
ワーム
フッシング
さて、貴方はどんな対策をしますか?
