リサーチ１１５

質問
第３問の脆弱性について正しくないものを教えて下さいバッファ クロスサイト スクリプティング Webアプリケーション ＤＮＳキャッシュ どれも有ってるように感じてしまいます。

ベストアンサー
問題文が読めないです。テキストで打ち直すか、読める解像度で画像をアップし直して下さい。

質問
ガンブラ―とクロスサイトスクリプティングは同じ事ではないのでしょうか？？？IT会社の先輩にそれを言ったら渋い顔されました。Gumblar（ガンブラー）とは「Webサイト改ざん」と「Web感染型ウイルス（Webサイトを閲覧するだけで感染するウイルス）」を組み合わせて、多数のパソコンをウイルスに感染させようとする攻撃手法（手口）のことである.（引用：http://ja.wikipedia.org/wiki/Gumblar）クロスサイトスクリプティングは動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、狭義にはサイト間を横断して悪意のあるスクリプトを混入させること。攻撃者が対象となるサイトとは異なるサイトからスクリプトを送り込み、訪問者に実行せしめることから、クロスサイト（サイトを横断した）スクリプティング（スクリプト処理）と呼ばれる。（引用：http://ja.wikipedia.org/wiki/XSS）上記より「Webサイト改ざん」（＝攻撃者が対象となるサイトとは異なるサイトからスクリプトを送り込み）、Webサイトを閲覧するだけで感染するウイルスの利用（＝訪問者に実行せしめること）と考えるとガンブラ―とXSSって同じなのでしょうか。でも検索してもガンブラ―＝クロスサイトスクリプティングと書いてあるページはありません。上記二つは同じなのか違うのか、違うならばどこが違うのか、、、ご教示ください。

ベストアンサー
ガンブラーとクロスサイト・スクリプティングは別ものです。クロスサイト・スクリプティングは、元々画面に、ユーザが入力した文字列を表示する機能がある場合に、たんなる文字列ではなく、JavaScriptなどを実行させられる場合をいいます。たとえば、掲示板にユーザが入力した文字列を表示できることは、改ざんではなく、掲示板の機能ですが、ユーザが入力したJavaScriptが実行できたら、それは掲示板の機能ではなく、脆弱性とみなされます。ガンブラーは、ユーザが入力した文字列を表示する機能ではないところに、勝手に文字列を書き込まれるので、クロスサイト・スクリプティングとは違います。ガンブラーの場合は、ウイルスでFTPのパスワードを盗み、そのパスワードでFTPにログインして画面を書き換えると言われています。

質問
MYSQLとPHPでできているるサイトは、SQLインジェクション等の脆弱性により、サイトが改ざんされたりする可能性ってありますか。検索フォーム以外の入力フォームはありません。企業のサーバとかを管理しています。ホームページを更新する予定があるのですが、業者はフリーのブログツールを使ってCMSみたいなサイトを構築するようです。個人情報はありません。私は脆弱性をつかれた改ざん等をすごく心配していますが、SQLインジェクションやクロスサイトスクリプティング等も含め、業者は、個人情報はないので問題はない、いっています。私としては、改ざんされたり、悪意あるサイトに飛ばれされたりするようなことはないのか、心配しています。ネットで見ても、データベースから個人情報を抜き取る、ようなことしか書いてありません。改ざんされたり、閲覧した人のブラウザに悪いものを埋め込まれたりするのは、企業のサイトとして、大きな問題です。よろしくおねがいします。

ベストアンサー
個人情報がないので問題はない、とはずいぶん乱暴な説明ですね。私はWebアプリケーションの開発について専門的知識を持っているわけではありませんが、私の知識の範囲内で申し上げます。まず、質問者さまが心配されているように、さまざまな攻撃を受ける可能性があるということは当然のことで、開発元がそういった事案について適切な説明ができないとすればその能力が疑われます。PHP は習得が容易な言語ですが、PHP でアプリケーションの開発ができるということと、それを用いてセキュアなアプリケーションの開発ができるということには開きがあると思います。そういった問題を指摘した書物として、少し古いですが下記の2冊があります。PHPサイバーテロの技法―攻撃と防御の実際、GIJOE(著)、ソシム入門PHPセキュリティ、Chris Shiflett (著), 桑村 潤 (翻訳), 廣川 類 (翻訳)、オライリージャパンまたより広い観点からWebアプリケーションのセキュリティについて書かれた良書として、ご存知かもしれませんが、体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践、徳丸 浩 (著) 、ソフトバンククリエイティブがあります。これは新しい書物ですし、質問者さまもざっと目を通されるとよろしいのではないでしょうか。もう一つの観点は、PHP 言語処理系そのものがもつ脆弱性です。これは実に頻繁に見つかっていますので、つねに更新を怠らないようになさるべきてす。また、ご存じと思いますが、さまざまな CMS についても頻繁に脆弱性が発見されています。こういった情報をいかに把握していくかがもう一つのポイントになるように思います。以上、ご参考になりましたら幸いです。

質問
クロスサイトスクリプティングってなんでしょうか？自分で調べてみたのですがよくわかりませんでした。おそらく動画などのwebページを閲覧しようとしたら、ブラウザに悪意のあるスクリプトが侵入してきてその後どうなるのでしょうか？？ここから先がよくわかりません

ベストアンサー
クッキーやオートコンプリートの情報を盗まれたりします。

質問
脆弱性を発見したらどうしたらいいですか？インターネットを使っていて、クロスサイトスクリプティングなどの脆弱性を発見したらどうするのがベストですか？

ベストアンサー
一般論で申し上げます。セキュリティインシデントの報告（特に緊急性のあるもの）を受け付ける公的機関として JPCERT/CC があげられます。下記のフォームからどうぞ。http://www.jpcert.or.jp/form/IPA でも受け付けると思いますが、多分 JPCERT の方が対応が速いと思います。また、本当に緊急な案件であれば、警視庁に届けるのも方法かもしれませんね。私としては、刑法絡みでないと頼りにならないと思いますが。