2008/07/27

IE8 には XSSフィルターがついているらしい


IEBlog : IE8 Security Part IV: The XSS Filter - 葉っぱ日記

IE8にはXSS(クロス・サイトス・クリプティング)フィルターという、XSS攻撃を防ぐための機能がついているとのこと。

XSSの攻撃によってサイトが被害を受けるのはある意味仕方ないのですが、利用者が被害を受けてしまう状況はよくないのでブラウザ側で対応できるのがベターだと思います。

なお、Webデベロッパーがフィルターを無効にしたい場合は、HTTPヘッダーに以下のような記述をすればよいとのことです。

X-XSS-Protection: 0

フィルターを無効にすることがよいかは微妙ですが、IE8になって見られないサイトが続出するとそれはそれで困るので仕方ないところでしょうか。

そういえば、Firefox のアドオンである NoScript にもXSS関連の機能がありますね。

NoScript

ブラウザ側でXSS被害を防ぐ機能が充実していくことに期待です。

 

■関連エントリー

 


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。


    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから