サイト『予告in』にセキュリティ脆弱性があるとしてクロスサイトスクリプティング (Cross Site Scripting) を利用したコードが『予告in』に貼られるという騒動が起きた。 8月2日の深夜の出来事で『Internet Exploler』(その他互換ブラウザ)でアクセスすると不正なコードが送信されるというもの。 そのコードを踏むと『2ちゃんねるニュース速報VIP』に「警視庁○○する」として書き込まれるのだ。 それだけではなく名前欄は“fusianasan”(IP、もしくはリモートホストが表示される)、本文は「嘘です」というもの。 クロスサイトスクリプティングとはいわゆるサイトを横断したコードである。 今回は『予告in』にあるスクリプトを踏むと『2ちゃんねる』に投稿するように仕組まれたようだが、もちろん『2ちゃんねる』以外にも投稿させようと思えば出来る。 『予告in』運営側は「一
![【トレビアン】予告inセキュリティ脆弱性を狙ったコード!? 「予告in開発者は素人」 - ライブドアニュース](https://cdn-ak-scissors.b.st-hatena.com/image/square/8e3e4f45862931016c2a1b76b2c69dce554beaea/height=288;version=1;width=512/https%3A%2F%2Fimage.news.livedoor.com%2Fnewsimage%2Fw%2Fa%2Fe7016ad4fe088f56b16c424f1169a010.jpg)