is702

JPCERT/CC、HTML5を利用したWebアプリに関する調査報告を公開

2013/10/31

JPCERTコーディネーションセンター(JPCERT/CC)は10月30日、「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」を公開しました。

「HTML5」は、W3Cなどが「HTML4」に代わる次世代のHTMLとして策定を進めている仕様です。従来のHTML4よりも柔軟かつ利便性の高いWebサイトの構築が可能ですが、一方で、それらの新技術が攻撃者に悪用された際にユーザが受ける影響に関して、十分に検証や周知がされていません。

これを受けJPCERT/CCでは、懸念されるセキュリティ問題を抽出した上で検討を加え、それらの問題に対して可能な限り検証を行ったうえで、それらの調査結果をまとめて、今回公開したとのことです。

報告書は、61ページのPDFファイルとなっており、調査の目的と方法、HTML5において特に注意が必要な脆弱性に関する解説、HTML5における注意が必要な機能、また、ブラウザに実装されているセキュリティ上の機能のうち、HTML5のWebアプリケーションを安全に運用するため特に有効なものについて、これらの機能を使用するための実装方法や設定方法などが解説されています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ