危険すぎて公開が差し止められた攻撃ツールが、野に放たれてしまったようだ。 セキュリティコンサルティング企業SPI Dynamicsのセキュリティ研究者ビリー・ホフマン氏は4月2日、クロスサイトスクリプティングの脆弱性をスキャンするツール「Jikto」のソースコードが出回っているようだと公式ブログで報告した。 ホフマン氏が開発したJiktoはJavaScriptで書かれたツールで、PCあるいは携帯電話のブラウザに感染し、クロスサイトスクリプティングの脆弱性を持つサイトを探して第三者に報告する。同氏は先月のハッカーコンベンションShmooConで、このツールを使った攻撃手法をデモンストレーションした。同氏はこのイベントでJiktoを公開するつもりだったが、SPIからの要請でそれを取りやめた。 このイベントの後、DiggにJiktoのコードが投稿され、ホフマン氏は投稿者に連絡してコードを削除して
![公開禁止の危険な攻撃ツールが流出?](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)