タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

XSSと後で読むに関するmatsutakegohan1のブックマーク (1)

  • hoshikuzu | star_dust の書斎 XSS脆弱性修正に失敗してしまった駄目な例

    ■XSS脆弱性修正に失敗してしまった駄目な例 はじめに 件はIPAに報告したものです。未修正の脆弱性を抱えているサイトについてつまびらかにすることは宜しくありませんし、そのことは重々承知しております。しかしながら色々な意味で非常に教訓的ですので、やや辛口の意見をここに書くことにしました。 XSS脆弱性があったのはどんなサイトでどんなページか 世界的に有数の超優良営利企業であり、主たる利益をITセキュリティ方面で叩き出している某企業の公式サイトです。XSS脆弱性が存在するページは、その企業の収益を支える基幹ないし中核部分を担うサービスを行うCGIページです。 過去の恥辱と現在と 該当するページには、最近のことではありませんが、かつてXSS脆弱性が存在することが明らかになり広く報道された経緯があります。セキュリティ方面の企業としてはいかがなものかという評価を誰もが下すことでしょう。 そ

    hoshikuzu | star_dust の書斎 XSS脆弱性修正に失敗してしまった駄目な例
  • 1