マクドナルドユーザーのパスワードを盗み出すことが可能By Shinichi Sugiyama JavaScriptで書かれたオープンソースのウェブアプリケーションフレームワークであるAngularJSのサンドボックスをバイパスすることで、ユーザーのパスワードを盗む攻撃のXSSをマクドナルドの公式サイトで行えることをエンジニアのTijme Gommersさんが実証しています。 Stealing passwords from McDonald's users - Tijme Gommers https://finnwea.com/blog/stealing-passwords-from-mcdonalds-users Gommersさんは、「安全ではない暗号ストレージの脆弱性をついたり、XSSを用いたりすることでマクドナルドのユーザーが使用するパスワードを盗み出すことが可能」と主張。この方法を用いればパスワードの他に氏名・住所・連絡先などの個人
物理サーバを選定する際のポイント – Eureka Engineering – Medium
