[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

「クロスサイトスクリプティング」と「ユニバーサルクロスサイトスクリプティング」の違い

スポンサーリンク

それぞれの用語の意味


用語意味
クロスサイトスクリプティング悪い人がホームページにイタズラする→訪問者がホームページを見る→被害に遭う、な流れの攻撃のこと。あるいはそれが可能になっている状態
ユニバーサルクロスサイトスクリプティングどんなホームページにも仕込めちゃうぜ!な、悪い人がホームページにイタズラする→訪問者がホームページを見る→被害に遭う、な流れの攻撃

似ているところ


どちらも、悪い人がホームページにイタズラする→訪問者がホームページを見る→被害に遭う、な流れの攻撃です。ホームページに対して悪い人が罠を仕込むことで、そのホームページを見てしまった人に悪影響を与えます。


「クロスサイトスクリプティング」と「ユニバーサルクロスサイトスクリプティング」の違い1

違うところ


手法と影響範囲が違います。

普通のクロスサイトスクリプティングは、ホームページの弱点を利用します。そのため、弱点の無いホームページには仕込めません。被害に遭うのも、弱点があり、かつ悪い人にイタズラされたホームページを見たときだけです。


「クロスサイトスクリプティング」と「ユニバーサルクロスサイトスクリプティング」の違い2

それに対してユニバーサルクロスサイトスクリプティングは、ホームページを見るソフトWebブラウザ)の弱点を利用します。例え弱点の無いホームページを見るときであっても、弱点のあるソフトを使って見るのであれば、攻撃されちゃう可能性があります。ホームページを「何で見るか」が問題であって「どこを見るか」は関係無いのです。


「クロスサイトスクリプティング」と「ユニバーサルクロスサイトスクリプティング」の違い3

備考


ユニバーサルクロスサイトスクリプティングに対して、私たち(普通の利用者)が行える対策はありません。
せいぜい

・怪しいリンクは押さない
・弱点があると分かっているホームページを見るソフトは使わない


程度でしょう。
根本的な対策はホームページを見るソフトの弱点を潰すことです。
これはソフトを作った人じゃないとできないので、待つしかありません。


スポンサーリンク