JavaScript で理解する security の基礎

次のような JavaScript プログラムを考えよう. このプログラムは "数字をいれて" と表示されるダイアログボックスを出現させるのを 10 回繰り返す. この JavaScript プログラムを dsa.html という名前でセーブしておこう.

<script language="JavaScript">
for (i=0; i<10;i++) {
  n = prompt("数字をいれて",0);
}
</script>

この JavaScript を試してみたいひとはこちらを点撃(クリック)

問題: このプログラムをホームページに張り付けておいたらどうなるだろう?

このプログラムに対する動作はブラウザ(閲覧ソフト)により異なる. あるブラウザでは, キャンセルをおしても, ばってんをおしても質問を繰り返すのをやめてくれない. 10 回ならいいがこれが 1000回とかになっていたら明らかに迷惑である. この例の場合は繰り返しが続くのみでそれ以外の害はない. しかしながら, ブラウザ等の欠陥 (bug) をついてさまざまな悪さをするプログラムを送り込む方法が知られている. 点撃(クリック)によりこのようなプログラムを実行してしまうことをインターネットスラングでは地雷を踏むという場合もある.

問題: このプログラムをメールに添付しておいたらどうなるだろう?

このプログラムに対する動作は添付ファイルを開くであろうブラウザ(閲覧ソフト)により異なる. あるブラウザでは, キャンセルをおしても, ばってんをおしても質問を繰り返すのをやめてくれない. 10 回ならいいがこれが 1000回とかになっていたら明らかに迷惑である. この例の場合は繰り返しが続くのみでそれ以外の害はない.

以上, 簡単な例であるが, 添付ファイルを無防備に開くことの危険性, ホームページを無防備に開くことの危険性の理解と基本的な仕組みをこの例から理解してもらえたらと思う

JavaScript で理解する security の基礎

問題: このプログラムをホームページに張り付けておいたら どうなるだろう?

問題: このプログラムを メールに添付しておいたらどうなるだろう?

問題: このプログラムをホームページに張り付けておいたらどうなるだろう?

問題: このプログラムをメールに添付しておいたらどうなるだろう?