タグ

ブックマーク / bogusnews.seesaa.net (1)

  • [IT] Web 2.0にセキュリティホール発覚 次期バージョンで改修

    JPCERTコーディネーションセンターらが運営するセキュリティ問題開示機関の「JVN」は5日、「Web 2.0」に重大なセキュリティホールがあるとの警告を発表した。同機関は「悪用されれば深刻な被害をこうむる」として各企業に注意を呼びかけている。 発表されたのはJVN#67CD4FQD「Web 2.0の概念のあいまいさによる脆弱性」と題する報告書。Web 2.0の「一般人にはなんのことだか意味がさっぱりわからない」という弱点をつくことで、大量のbuzzwordを押しつけてバッファオーバーフローを引き起こし、相手に「なんかすごいことらしい」と幻想を見せることが可能だと指摘している。 この脆弱性が悪用されると、個人の場合は「世の中はみんなXMLでつながるんだよ」という妄想にとりつかれるほか、法人では「よくわからない会社と中身のない事業提携をする」「プレスリリースを乱発する」症状を呈する。また、末

    [IT] Web 2.0にセキュリティホール発覚 次期バージョンで改修
  • 1