さわやか笑顔のスーパーハカー。時折見せる憂いを帯びた瞳の奥に映っているのは、 きっとあなたの脆弱性。 わかばちゃん メガネがかわいいネット大好き14歳。だけどプログラムはちんぷんかんぷん。 まとめ ついに完結したCSRF編。いかがでしたか。

2019年10月24日に独立行政法人情報処理推進機構（IPA）が発表した報告資料によると、2019年第3四半期におけるWebサイト脆弱性に関する届け出件数は278件。そのうち、約58％をクロスサイト・スクリプティング（以下、XSS）が占めている。脆弱性はセキュリティ ...

Netcraftは9月30日(米国時間)、GoogleがGmailに存在していたクロスサイトリクエスト偽装(CSRF: Cross-site Request Forgery)に関する脆弱性問題を修正したことを発表した。これまでのGmailにはログインした状態のユーザに対して、メールフィルタを追加してメールを特定の ...

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「クロスサイト・スクリプティング（XSS）とクロスサイト・リクエスト・フォージェリ（CSRF）の違い」を再編集したものです。 インターネットの普及により、私たち ...

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC ...

NECプラットフォームズ株式会社は3月30日、同社が提供する「Aterm」シリーズの無線LANルーター製品にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在することを公表し、そのうちの9機種について、この脆弱性を修正するファームウェアを公開した。

想定していない外部のサイトからのHTTPリクエストにより、本来拒否すべき処理が実行させる攻撃。例えばログイン認証が必要な掲示板や日記サービスに対して、別のWebサイトに用意されたリンクをクリックすることで、掲示板への投稿や退会処理など、正規 ...