HTTP の X-Frame-Options 応答ヘッダーの使用

info Nessus プラグイン ID 50345

概要

リモート Web サーバーでは、あるクラスの Web アプリケーション脆弱性を緩和するためのステップが取られています。

説明

リモート Web サーバーは、一部の応答に X-Frame-Options 応答ヘッダーを設定します。

X-Frame-Options は、クリックジャッキング攻撃を緩和する方法として、Microsoft によって提案され、Chrome および Safari にも実装されています。

ソリューション

該当なし

参考資料

https://en.wikipedia.org/wiki/Clickjacking

http://www.nessus.org/u?399b1f56

プラグインの詳細

深刻度: Info

ID: 50345

ファイル名: http_X_Frame_Options_header.nasl

バージョン: 1.5

タイプ: remote

ファミリー: CGI abuses

公開日: 2010/10/26

更新日: 2021/1/19

サポートされているセンサー: Nessus