Googleの開発者支援ツール「DOM Snitch」、Webサイトに潜む危険を検出
DOM Snitchでは潜在的に危険なJavaScriptのメソッドやプロパティを見つけ出し、セキュリティ問題につながる可能性があるかどうかの診断に役立てられるという。
» 2011年06月23日 14時53分 公開
[鈴木聖子,ITmedia]
米Googleは、Webサイトのコードを調べてセキュリティ問題の発見を支援するChromeブラウザの拡張機能「DOM Snitch」の試験版を開発者向けにリリースした。
GoogleのTestingブログによると、同社がこれまでに提供してきた開発者向けのセキュリティ診断ツールがサーバサイドのコードのチェックに主眼を置いていたのに対し、DOM Snitchではクライアントサイドコードの問題を見つけ出せるのが特徴だという。
同ツールを実行すると、例えば「document.write」「HTMLElement.innerHTML」など、潜在的に危険なJavaScriptのメソッドやプロパティを見つけ出し、その文書のURLとスタックトレースを記録する。
この情報をもとに、クロスサイトスクリプティングやコンテンツ混合、DOMアクセスポリシーに関する同一生成元ポリシーの改ざんなど、クライアントサイドのセキュリティ問題につながる可能性があるかどうかを診断できるという。
関連記事
Google Chromeの開発者版で「スクリプト混合の脆弱性」をブロック
Google Chromeのカナリアビルド14では、「スクリプト混合」と呼ばれる危険な状態をデフォルトで防止する。
Google Chromeの安定版が「Chrome 12」に Google Gearsは終了
Webブラウザ「Google Chrome 12」は、多数の脆弱性に対処したほか、3D CSSのGPUアクセラレーションをサポートし、オフライン機能のGoogle Gearsのサポートを終了した。
Google、Webブラウザの開発者版を「Chrome 13」にアップデート
GoogleがWebブラウザを提供している4つのチャンネルのうち、開発者版のバージョンが13に、β版のバージョンは12になった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。