クロスサイト・スクリプティング脆弱性

Cross-Site Scripting problem>>XSS


Webページに入力データをおうむ返しに表示している部分があると、ページ内に悪意のスクリプトが埋め込まれ、それを見たユーザーとサーバー自身の両方に被害を及ぼすことから命名されたセキュリティーホールです。

>> さらに詳細な情報はこちら


サニタイジング
Magic Cookie
ブラウザ・ヘルパーアプリケーション
ネットスケープ
Watch SmartPage
Finger
ネット・サーフィン
個人情報の流出
会員名簿ネット流出
コンピュータ・インターネット関連の調査会社
IAA
レンダリング・エンジン
Raptor
U.S. Consumer Gateway
Infoketニュース
ブックマーク
Cookiesの良い点と悪い点
ヒューマン・クリプト
インターネット関連の調査結果のURL(海外)
インターネット関連の調査結果のURL(国内)
RFC
オスロ大学ハッキング事件
JIS Q 15001
インフォギャザー
デジタルミー
セキュリティ・ホール
米国消費者団体がFTCに提出したCookies問題
EPIC(Electronic Privacy Information Center)
サイバー・ストーカー
TrustLabels
InternetExplorer
EFF
電子メディア選挙
チャパス統治者Pablo Salazarへのインタビュー
Glassbook Reader
Al Gore and the Internet
2000年11月8日のクリントン大統領(当時)へのインタビュー
TumbleBooks
ストーカー規制法
電子通販
Site Confidence
ヒューマン・クリプト
クラッカー
大麻販売スパム
E-BOOKSも全米図書賞対象になったガイドライン
Webビーコン
WEBバグ
WISE(Web-based Inquiry Science Environment)
個人情報の流出年表
個人情報の流出
盗聴法参議院法務委員会最後の速記録
RealJukebox
連邦政府職員の遺伝子情報使用禁止命令
遺伝子情報利用倫理基準
個人情報保護法制化専門委員会
個人情報保護基本法制に関する大綱案
犯罪捜査のための通信傍受に関する法律
GEML(Gene Expression Markup Language)
警察の組織犯罪を告発するネットワーク
WEF(the World Economic Forum)
電子メール・アドレス・リスト売ります
The safe harbour data protection
ヒューマン・クリプト
クラッカー
ワレザー
Intruder
迷惑メール防止法案
選挙とそのシステム関連のURL
FBIによるKGBハッキング・ハッカーズ
選挙システムフォーラム
OWASP(Open Web Applications Security Project)
悪意なき情報流出
アカウンタビリティ
ΣBook
SERVE(Secure Electronic Registration and Voting Experiment)
バイオメトリクスセキュリティコンソーシアム
BBeB(Broad Band e-Book)
電子書籍元年
SmartScreen
ETC(Election Technology Council)
書籍配信サービス
携帯電話出版
Mobipocket
麻薬とメディア
麻薬関連のURL
バーチャル・ドラッグ
SANS(SysAdmin, Audit, Network, Security)
CVE(Common Vulnerabilities and Exposures)
CSRF(Cross Site Request Forgeries)
ウェブサイトの脆弱性対策の緊急チェックポイント
NVD(National Vulnerability Database)
EDPS(European Data Protection Supervisor)
Kindle