クロスサイトスクリプティング解説のマカフィー公式ブログにツッコミ入る

2018年6月14日 20:58

小

中

大

印刷

記事提供元:スラド

 セキュリティベンダーMcAfee(マカフィー)の公式ブログ記事で、JavaScriptを利用しているサイトは減少傾向にあるといった記述があり話題となっている(はてなブックマーク)。

 問題の記事は「情報漏えいにつながる脆弱性「クロスサイトスクリプティング」」というもの。現在では修正されているが、WebArchiveで確認すると以下のような記述があったことが確認できる。

 スクリプトとはJavaScriptのことで、Webサイト上でさまざまな機能を使用できるため、多くのサイトに導入されていました。ただし、現在は脆弱性の多さから減少傾向にあります。

 また、現在のバージョンでも次のような理解しにくい記述が残っている。

 最近ではJavaの脆弱性が多く発見されており、深刻な影響を受けるケースもあるため、スクリプトを無効にするWebサイトも増えています。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
サイトにCoinhiveを設置していたサイト管理者、不正指令電磁的記録取得・保管罪で摘発される 2018年06月12日
専門家がフリー素材写真の間違いを指摘するTwitterハッシュタグ 2018年05月23日
IPA、「SSL/TLS暗号設定ガイドライン」第2.0版を公開 2018年05月10日
PCメモリ32GBの話題で「RAM」と「ROM」と「フラッシュメモリ」を混同する人たち 2017年05月26日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性セキュリティJavaScript

「セキュリティ・プライバシー」の写真ニュース

IT・サイエンスの最新ニュース

RSS

もっと見る

主要ニュース

RSS

もっと見る

広告

広告

SNSツール

RSS

facebook

zaikeishimbun

いいね!

twitter

@zaikei_it

フォロー

google+

Hatena

広告

ピックアップ 注目ニュース