XST

XST †

• Cross-site Tracing

XST とは †

• HTTPのTRACEメソッドを使った攻撃手法。
• CookieやBasic認証のID・パスワードを盗む。

対策 †

• サーバ側の対策
  • TRACEメソッドを禁止する。

• Webブラウザの対策
  • XMLHttpRequestオブジェクトからTRACEメソッドを発行できないようにする
  • XST対策のアップデートにより、XST攻撃を回避することができる。
  • 2006年頃には全てのWebブラウザが対応済。

関連用語 †

• XSS
• セキュリティ