Q&A
解決済み

クロスサイト・スクリプ ティングの内容

これが、どのような内容か、理解できないので教えていただけませんか。

スマートフォンアプリ「Yahoo! JAPAN」には、クロスサイト・スクリプ ティングの脆弱性が存在します


3 件の回答
ベストアンサー
ベストアンサー
BM320I
BM320Iさん
Gマスター

Pixel 3a(Y!mobile) medal ベストアンサー獲得数 967 件

Screenshot_20240330-091659.png

こちらご一読下さい。
詳しく解説されています。
https://www.aeyescan.jp/media/cross-site-scripting
ベストアンサー この回答はベストアンサーに選ばれました。
  • 1
BM320I
BM320Iさん
Gマスター

Pixel 3a(Y!mobile) medal ベストアンサー獲得数 967 件

>>1
webのページにアクセスする際に、脆弱性に問題があるページではこの様なリスクある様です。
この警告がでる閲覧のwebページで、脆弱性の改善が行われるまで、アクセスをできるだけ控える様にするのが良いかと。
  • 4
amiyy
amiyyさん
Gマスター

iPhone SE (第2世代)(povo) medal ベストアンサー獲得数 195 件

JVNDB-2024-000036.png

ハリケ~~~ンさん こんにちは

IPAの解説はこんな感じです。

画像引用元

JVNDB-2024-000036 - JVN iPedia - 脆弱性対策情報データベース
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000036.html
  • 2
amiyy
amiyyさん
Gマスター

iPhone SE (第2世代)(povo) medal ベストアンサー獲得数 195 件

>>2

「悪用するには端末(ローカル)でする必要があり仕組みは複雑ではない。利用者の関与が必要。」という内容のようです。
アプリをアップデートすることで対策が可能のようです。

CVSS v3 による深刻度
基本値: 5.0 (警告) [IPA値]
攻撃元区分: ローカル
攻撃条件の複雑さ: 低
攻撃に必要な特権レベル: 不要
利用者の関与: 要
影響の想定範囲: 変更あり
機密性への影響(C): 低
完全性への影響(I): 低
可用性への影響(A): なし

想定される影響
ユーザの端末にインストールされた他のアプリを介して、当該製品の WebView 上で任意のスクリプトが実行される可能性があります。

対策
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。

JVNDB-2024-000036 - JVN iPedia - 脆弱性対策情報データベース
スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000036.html

--- 引用終わり
  • 3
ハリケ~~~ン
ハリケ~~~ンさん・質問者
マスター

ZenPad 8.0(Z380KL)SIMフリー (mineo(docomo)) ベストアンサー獲得数 2 件

ネットにおける避けられない、無くせない、
無くならない問題のようだと感じました。
魚釣りには、魚を呼び込むためのエサと、
魚を釣るためのエサがあります。二つのエサを同時に使うことができないので、釣りバリの心に近いエサは食わせるため、そのエサの外側は呼び込む為のエサになるように、修正しながら魚釣りしていますが、これと似ている気がしました。

皆様、回答ありがとうございました。
ベストアンサーは、最初の回答に致しました。
  • 5