■ ウェブサイト内の入力フォームの脆弱性について

  ホームページの掲示板や各種問合せフォームなどのCGIプログラムの脆弱性(クロスサイト・スクリプティング)が数年前より問題視されていますが、未だに未解消のホームページが多く存在しているのが現状です。

このクロスサイト・スクリプティングの脅威は、利用者の画面入力などに応じて動的に生成されるウェブページにおいて、特殊なプロブラムコードを入力することで本来は許可されていないような操作を行うことができるという脆弱性です。

以下にクロスサイト・スクリプティングの脅威に関する情報が掲載されておりますので是非ご参照いただき、万が一未解消の場合は、ウェブサイトの制作会社等にご相談されることをお勧め致します。

●IPA セキュリティセンター (独立行政法人 情報処理推進機構)
『Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報』

http://www.ipa.go.jp/security/ciadr/20011023css.html