アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
日本語情報 (スコア:3, 参考になる)
IPAのこちら [ipa.go.jp]は勉強になりますです。
重蔵。
Re:日本語情報 (スコア:1)
オープンハウスにて,産総研の高木浩光さん [aist.go.jp]のプレゼンを
聞く機会がありました(高木さんの参加するチームが管理する
SecurIT [etl.go.jp]というサイトで,XSSの危険性に関する論文が
参照できます。更新が2001/10/18で止まってますが)。
高木さん曰く:
管理側(お金を出す側)がXSSの危険性を全然理解していないため,
多くのWebPageが,セキュリティ対策もされないまま放置されて
いる。セキュリティ対策の予算や要員を出してくれない。従って,
XSSをはじめとするセキュリティ脆弱性について,まず管理側を
啓蒙する必要がある。その啓蒙の材料として,XSSに限らず,
様々なセキュリティ脆弱性の事例を集めたDBを整備している。
…との事でした。これが半年ほど前の話です。
最近はXSS絡みのニュースが多いので,現場の人はXSSについて
かなり周知されていると思うのですが,管理側の意識はどう
なのでしょう。いまだに『XSS? ナニソレ?』な人が多いんでしょうか。