Question

クロスサイトスクリプティングの特徴に関する記述として，適切なものはどれか。

Accepted Answer

Webサイトに入力されたデータに含まれる悪意あるスクリプトを，そのままWebブラウザに送ってしまうという脆弱性を利用する。。クロスサイトスクリプティングは、入力データに含まれる悪意あるスクリプトを検証せずそのままWebブラウザに出力してしまう脆弱性を悪用する攻撃です。長いデータの送付はバッファオーバフロー、偽装インストールはトロイの木馬の説明です。スクリプトをそのまま送る記述に合致し、正解はアです。

Answer

Webサイトに入力されたデータに含まれる悪意あるスクリプトを，そのままWebブラウザに送ってしまうという脆弱性を利用する。

Answer

入力されたデータの長さをチェックしていないWebサイト上のアプリケーションに対し，長すぎるデータを送りつける。

Answer

有用なソフトウェアに見せかけて利用者にインストールさせ，コンピュータに侵入する。

Answer

ワープロソフトや表計算ソフトの操作手順を記録し，呼び出して実行する機能を不正に利用する。