以下のようなコードでは、 攻撃者が変数textを自由にコントロールできた場合、 Functionコンストラクタを通じて攻撃者が自由にJavaScriptを実行できてしまいます。

ウェブサイトを作成する際、文字やリンク、画像といったコンテンツの配置を決めるには、閲覧者がどのような「視点移動」を行っているかという情報があると便利です。無料のオープンソースソフトウェア「WebGazer.js」を使うと、スクリプトひとつで自身 ...

フリーの高機能テキストエディター「Mery」ベータ版v3.4.3が、2月7日に公開された。本バージョンの目玉は、マクロでJavaScriptエンジン「V8」が利用 ...

なぜPHPアプリにセキュリティホールが多いのか? 【スクリプトインジェクション対策14】 HTML、 CSS、 JavaScriptの 生成は ホワイトリスト方式を 利用する ...

さてさて、前回は、Windows Script Host(以降、WSH)の概要を紹介するとともに、占いスクリプトを作成しながらコーディングから実行までの基本的な ...

いきなり具体的なサンプルへ…といきたいところですが、最初からあまり飛ばしてもなんですので、まずはテキストファイルを読み込んで、コマンドプロンプトに表示するだけの基本的なコードから始めます。ここで、テキスト操作の基本的な考え方を理解 ...