WEKO3
アイテム
Busting Frame Busting機能を備えたClick Jacking攻撃と”same-origin” reflected XSS攻撃
https://ipsj.ixsq.nii.ac.jp/records/177156
https://ipsj.ixsq.nii.ac.jp/records/17715648061ec4-314e-494e-a2ba-7b396d77ca83
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2016053.pdf (914.1 kB)
|
Copyright (c) 2016 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2016-07-06 | |||||||||||
| タイトル | ||||||||||||
| タイトル | Busting Frame Busting機能を備えたClick Jacking攻撃と”same-origin” reflected XSS攻撃 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 東京電機大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 東京電機大学大学院 | ||||||||||||
| 著者所属 | ||||||||||||
| 東京電機大学 | ||||||||||||
| 著者名 |
田邉, 杏奈
× 田邉, 杏奈
× 寺本, 健悟
× 齊藤, 泰一
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | Web アプリケーション上における攻撃手法の一つとして Click Jacking 攻撃がある.Click Jacking 攻撃とは,ユーザを視覚的にだまし,正常に見える Web ページ上のコンテンツをクリックしようとするユーザに,別の Web ページのコンテンツをクリックさせる攻撃のことである.Click Jacking 攻撃には iframe を用いる場合が多い.iframe を使用した Click Jacking 攻撃を防ぐための技術として,Frame Busting がある.Frame Busting の中には,JavaScript を使用する場合もある.そして,Frame Busting を回避する技術として,Busting Frame Busting がある.それは,Web ブラウザに搭載されている XSS Filter 機能を悪用し,Frame Buster を行うためのJavaScript を,無力化させる.本稿では,いくつかのブラウザにおいて,XSS Filter 機能を利用した Busting Frame Busting が可能であるかを調査した. その結果から,IE の XSS Filter では,”same-origin” reflected XSS 攻撃に対応できないのではないかと推測された.“same-origin” reflected XSS 攻撃に対していくつかのブラウザの XSS Filter が動作するかについて検証を行った.その結果,IE のXSS Filter は動作せず,”same-origin” reflected XSS 攻撃が成功した. |
|||||||||||
| 書誌情報 |
マルチメディア,分散協調とモバイルシンポジウム2016論文集 巻 2016, p. 382-386, 発行日 2016-07-06 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
