アカウント名:
パスワード:
最近、様々な機器の管理ソフトがWebベース化してるんでXSSの影響範囲が大きくなってるね。
そして、あまり広く流通してないWebアプリケーションのほうが「内部運用だけだからいいだろう」とでも思ってるのか、脆弱性試験が不十分だったりする。
しかし内部運用とはいえ、同業者は同じソフトを使ってたりするから関係者の中でワルい人が脆弱性を見つければ同業他社は容易にターゲットになりうる。いや、自社ですらターゲットにするかもしれない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
XSSで電気を止められるのか (スコア:0)
最近、様々な機器の管理ソフトがWebベース化してるんで
XSSの影響範囲が大きくなってるね。
そして、あまり広く流通してないWebアプリケーションのほうが
「内部運用だけだからいいだろう」とでも思ってるのか、
脆弱性試験が不十分だったりする。
しかし内部運用とはいえ、同業者は同じソフトを使ってたりするから
関係者の中でワルい人が脆弱性を見つければ同業他社は容易にターゲットになりうる。
いや、自社ですらターゲットにするかもしれない。