セキュリティ専門家,Web 2.0サイトの危険性を指摘--LinuxWorldにて米国時間8月7日に開催されたLinuxWorldで,SPI DynamicのシニアセキュリティエンジニアMatt Fisher氏は,Web 2.0の脆弱性に関して演説した。Black Hatにて,同僚のBilly Hoffman氏およびBrian Sullivan氏が先週指摘した点と大きく変わらないものの,Fisher氏の演説では,ただのデスクトップブラウザのようなツールのみを用いて,犯罪者がオンラインで何をなし得るのか,複数の新たな例が紹介された。非営利団体MITREによると,容易に仕掛けられるということもあり,クロスサイトスクリプティング攻撃が,現在最大の脅威となっている。 Fisher氏は特に,ソーシャルネットワーキングサイト(SNS)の危険性を指摘した。SNSはユーザーコンテンツで成り立っているため,ユーザーがHTMLコードを自由にアップロードできてしまう。しかもほとんどのケースで
