情報セキュリティマネジメント試験掲示板

掲示板検索:
スレッド一覧

三つの違いについて[0357]

ソフティモさん(No.1)

クリックジャッキング
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ

上記の三つの違いが、いまいち理解できません。回答する上でのキーワード等ありましたらアドバイスよろしくお願いします

2019.03.14 06:54
ジントさん(No.2)

クリックジャッキング
本来のWEBページに、「透明」なページを重ね、利用者に意図しない動作を行わせること。
IPAに判り易い説明がありましたので、URLを記載します。
ttps://www.ipa.go.jp/files/000026478.pdf

クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
本来のWEBページに、「スクリプト」を埋め込み、利用者に意図しない動作を行わせる点で
似ていますが、スクリプトを実行させる場所が異なります。
クロスサイトスクリプティングは、WEBブラウザ上で実行し、クロスサイトリクエストフォージェリは、WEBサーバー上で実行します。

「透明」、「スクリプト」、「ブラウザ」、「サーバー」に着目すると区別できると思います。

2019.03.14 21:01
おにぎりまんさん(No.3)

クロスサイトスクリプティングと
クロスサイトリクエストフォージェリの違いは
『利用者がログインした状態であるか』
がキーワードだと思います。

私的見解ですが、
クロスサイトスクリプティング
→スクリプト 掲示板 個人情報を盗む

クロスサイトリクエストフォージェリ
→ログインした 悪意あるスクリプトを埋め込む

私はこのように覚えました。
クリックジャッキングはジントさんのおっしゃる通りです。

2019.04.14 03:36

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop