URLなどを操作することで、Webページ内に任意の文字列を挿入して表示させられる不具合は「テキストインジェクション」と呼ばれている。このテキストインジェクションは危険な脆弱性としては認識されないことが多く、脆弱性報奨金制度で認定されづらいという(これを指摘する記事)。 多くの場合、テキストインジェクションではコンピュータに不正な処理を実行させることはできない。そのため、脆弱性としては認められな...
関連記事
ランサム攻撃でマイナンバーや健診結果など暗号化被害 住宅設備商社のソーゴー
ITmedia NEWS セキュリティ
コンテナセキュリティにおけるMITRE ATT&CKの活用:情報提供と関連付けによる新たな保護戦略
トレンドマイクロ セキュリティブログ
セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ
ITmedia NEWS セキュリティ
2025年1月 セキュリティアップデート解説:Microsoft社は161件、Adobe社は14件の脆弱性に対応
トレンドマイクロ セキュリティブログ
サイバー防御法案の概要判明 攻撃無害化、独立機関が事前承認 24日招集の国会に提出へ
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...