2013年10月30日、JPCERT/CC は「HTML5 を利用した Web アプリケーションのセキュリティ問題に関する調査報告書」を公開しました。本書は、HTML5 およびその周辺技術が攻撃者に悪用された際にユーザが受ける影響について調査・検証した結果や、対策方法をまとめた報告書です。 本書は、HTML5 に対応していない既存の Web アプリケーションが受ける影響についても記載しており、Web アプリケーションの開発に関わる全ての人に見ていただきたい内容になっています。 HTML5 に関する技術書・ガイドラインのベース資料や、仲間内の勉強会資料などに活用いただければ幸いです。
参考文書(日本語)
-
JPCERT/CC
HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書
https://www.jpcert.or.jp/research/html5.html
Weekly Report 2013-11-27号 に掲載