HOME»情報セキュリティマネジメント試験掲示板»クリックジャッキング クロスサイトスクリプティング
投稿する

クリックジャッキング クロスサイトスクリプティング [0284]

 青い初心者さん(No.1) 
教えて下さい!
クリックジャッキングとクロスサイトスクリプティングの違いがイマイチ分かりません。。
あまりITのこと詳しくないので、宜しくお願いします。
2018.10.10 14:00
akiさん(No.2) 
この投稿は投稿者により削除されました。(2018.10.10 14:58)
2018.10.10 14:58
akiさん(No.3) 
【クリックジャギング】
  Webブラウザ上で被害者がボタンなどをクリックすることで発生
  (例)「クーポン取得」と目に見えるボタンがあって、その上に目に見えない透明なボタンで「会員登録」を配置
        クーポン取得をクリックしたつもりが、会員登録されてしまい、お金を支払うよう
        催促される。
  「透明な」「見えないように」「ユーザの視覚をだます」などの文言があればクリックジャギング

【クロスサイトスクリプティング】
  Webブラウザ上で不正な動作をするスクリプト(プログラム)を実行する攻撃
  (例)URLが記載されたメールが届き、URLをクリック
          ↓    
        URLのサイトが開かれ、そこで悪意のあるスクリプトが実行される
          ↓
        他の不正サイトへの誘導や、パソコン内の情報が盗まれるなどの被害を受ける

  「ブラウザ上で」「不正なHTMLタグやJavaScript」「悪意のある」などの文言があればクロスサイトスクリプティング
2018.10.10 14:59
 青い初心者さん(No.4) 
akiさま!
分かりやすい例もつけていただき、有難うございます!
分からないことはネットで検索…なので、本当に助かりました。
有難うございました。
2018.10.10 16:27
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop