HOME»情報セキュリティマネジメント試験掲示板»三つの違いについて
投稿する
[0357] 三つの違いについて
ソフティモさん(No.1)
クリックジャッキング
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
上記の三つの違いが、いまいち理解できません。回答する上でのキーワード等ありましたらアドバイスよろしくお願いします
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
上記の三つの違いが、いまいち理解できません。回答する上でのキーワード等ありましたらアドバイスよろしくお願いします
2019.03.14 06:54
ジントさん(No.2)
クリックジャッキング
本来のWEBページに、「透明」なページを重ね、利用者に意図しない動作を行わせること。
IPAに判り易い説明がありましたので、URLを記載します。
ttps://www.ipa.go.jp/files/000026478.pdf
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
本来のWEBページに、「スクリプト」を埋め込み、利用者に意図しない動作を行わせる点で
似ていますが、スクリプトを実行させる場所が異なります。
クロスサイトスクリプティングは、WEBブラウザ上で実行し、クロスサイトリクエストフォージェリは、WEBサーバー上で実行します。
「透明」、「スクリプト」、「ブラウザ」、「サーバー」に着目すると区別できると思います。
本来のWEBページに、「透明」なページを重ね、利用者に意図しない動作を行わせること。
IPAに判り易い説明がありましたので、URLを記載します。
ttps://www.ipa.go.jp/files/000026478.pdf
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
本来のWEBページに、「スクリプト」を埋め込み、利用者に意図しない動作を行わせる点で
似ていますが、スクリプトを実行させる場所が異なります。
クロスサイトスクリプティングは、WEBブラウザ上で実行し、クロスサイトリクエストフォージェリは、WEBサーバー上で実行します。
「透明」、「スクリプト」、「ブラウザ」、「サーバー」に着目すると区別できると思います。
2019.03.14 21:01
おにぎりまんさん(No.3)
クロスサイトスクリプティングと
クロスサイトリクエストフォージェリの違いは
『利用者がログインした状態であるか』
がキーワードだと思います。
私的見解ですが、
クロスサイトスクリプティング
→スクリプト 掲示板 個人情報を盗む
クロスサイトリクエストフォージェリ
→ログインした 悪意あるスクリプトを埋め込む
私はこのように覚えました。
クリックジャッキングはジントさんのおっしゃる通りです。
クロスサイトリクエストフォージェリの違いは
『利用者がログインした状態であるか』
がキーワードだと思います。
私的見解ですが、
クロスサイトスクリプティング
→スクリプト 掲示板 個人情報を盗む
クロスサイトリクエストフォージェリ
→ログインした 悪意あるスクリプトを埋め込む
私はこのように覚えました。
クリックジャッキングはジントさんのおっしゃる通りです。
2019.04.14 03:36