Cross-zone scripting とは

クロスゾーンスクリプトは、ゾーンベースのセキュリティソリューション内の脆弱性を利用するブラウザーの悪用です。攻撃は特権ゾーンのパーミッション、すなわちクライアント(ウェブブラウザ)内の特権エスカレーションがスクリプトを実行することにより、非特権ゾーンのコンテンツ(スクリプト)を実行することを可能にする。この脆弱性は、
 いくつかの条件下では、あるゾーンのコンテンツ(スクリプト)をより高い特権ゾーンのパーミッションで実行できるWebブラウザのバグです。 Webブラウザの設定エラー。特権ゾーンにリストされている安全でないサイト特権ゾーン内のクロスサイトスクリプティングの脆弱性
一般的な攻撃シナリオには2つのステップがあります。最初のステップは、クロスゾーンスクリプトの脆弱性を使用して、特権ゾーン内でスクリプトを実行させることです。攻撃を完了するには、安全でないActiveXコンポーネントを使用してコンピュータ上で悪意のある操作を実行します。
この種の脆弱性は、悪意のあるWebページを参照しているコンピュータにさまざまなマルウェア(スパイウェア、リモートコントロールソフトウェア、ワームなど)をサイレントインストールするために悪用されています。