投稿する

三つの違いについて [0357]

 ソフティモさん(No.1) 
クリックジャッキング
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ

上記の三つの違いが、いまいち理解できません。回答する上でのキーワード等ありましたらアドバイスよろしくお願いします
2019.03.14 06:54
ジントさん(No.2) 
クリックジャッキング
本来のWEBページに、「透明」なページを重ね、利用者に意図しない動作を行わせること。
IPAに判り易い説明がありましたので、URLを記載します。
ttps://www.ipa.go.jp/files/000026478.pdf

クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
本来のWEBページに、「スクリプト」を埋め込み、利用者に意図しない動作を行わせる点で
似ていますが、スクリプトを実行させる場所が異なります。
クロスサイトスクリプティングは、WEBブラウザ上で実行し、クロスサイトリクエストフォージェリは、WEBサーバー上で実行します。

「透明」、「スクリプト」、「ブラウザ」、「サーバー」に着目すると区別できると思います。
2019.03.14 21:01
おにぎりまんさん(No.3) 
クロスサイトスクリプティングと
クロスサイトリクエストフォージェリの違いは
『利用者がログインした状態であるか』
がキーワードだと思います。

私的見解ですが、
クロスサイトスクリプティング
→スクリプト 掲示板 個人情報を盗む

クロスサイトリクエストフォージェリ
→ログインした 悪意あるスクリプトを埋め込む

私はこのように覚えました。
クリックジャッキングはジントさんのおっしゃる通りです。
2019.04.14 03:36
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop