RIAトピックス
リッチクライアント/RIAを主テーマに取り扱います。Flex、Ajax、AIR、Silverlight、JavaFX、etc。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【builder by ZDNet Japan】予告.inが突かれたXSS脆弱性とは?
http://builder.japan.zdnet.com/member/u509782/blog/2008/08/07/entry_27012799/

予告.inというサービスについて覚えていますか?

最近は無尽蔵に通報・逮捕されてしまい、
ネットで叩かれているようですが、
そんなの道具の使い方が間違っているだけで
開発した矢野さんに非があるわけじゃないと思うんですがねぃ。

で、その予告.inがXSS攻撃を受けてしまい、
ネット内の殺人予告を通報しようとすると
逆に2ちゃんねるに殺人予告を書き込んでしまう、
という悪質なスクリプトを埋め込まれたようです。
とんでもねー。

上記記事にはその事件の顛末の概要と
対象となったXSS攻撃の防ぎ方の
簡単な説明が書かれています。

XSSは発見が非常に難しく
今回の事件は決して対岸の火事では無いと思います。
Webアプリ開発者としてはぜひとも教訓としていきたいところです。



ヨウイチ
スポンサーサイト

テーマ:システム開発 - ジャンル:コンピュータ

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
copyright © 2005 RIAトピックス all rights reserved.
Powered by FC2ブログ.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。