HOME»情報セキュリティマネジメント試験掲示板»クリックジャッキング クロスサイトスクリプティング

情報セキュリティマネジメント試験掲示板

掲示板検索:
スレッド一覧

クリックジャッキング クロスサイトスクリプティング[0284]

青い初心者さん(No.1)

教えて下さい!
クリックジャッキングとクロスサイトスクリプティングの違いがイマイチ分かりません。。
あまりITのこと詳しくないので、宜しくお願いします。

2018.10.10 14:00
akiさん(No.2)

この投稿は投稿者により削除されました。(2018.10.10 14:58)

2018.10.10 14:58
akiさん(No.3)

【クリックジャギング】
  Webブラウザ上で被害者がボタンなどをクリックすることで発生
  (例)「クーポン取得」と目に見えるボタンがあって、その上に目に見えない透明なボタンで「会員登録」を配置
        クーポン取得をクリックしたつもりが、会員登録されてしまい、お金を支払うよう
        催促される。
  「透明な」「見えないように」「ユーザの視覚をだます」などの文言があればクリックジャギング

【クロスサイトスクリプティング】
  Webブラウザ上で不正な動作をするスクリプト(プログラム)を実行する攻撃
  (例)URLが記載されたメールが届き、URLをクリック
          ↓    
        URLのサイトが開かれ、そこで悪意のあるスクリプトが実行される
          ↓
        他の不正サイトへの誘導や、パソコン内の情報が盗まれるなどの被害を受ける

  「ブラウザ上で」「不正なHTMLタグやJavaScript」「悪意のある」などの文言があればクロスサイトスクリプティング

2018.10.10 14:59
青い初心者さん(No.4)

akiさま!
分かりやすい例もつけていただき、有難うございます!
分からないことはネットで検索…なので、本当に助かりました。
有難うございました。

2018.10.10 16:27

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2000文字以内)

記事削除用パスワード(8文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop