パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

XSSは本当に危ないか?日本のセキュリティ意識は過剰?」記事へのコメント

  • セキュリティについては、iPhoneのJBなどでもいろいろ言われたことがある。そもそも攻撃する人がいない(少ない)んだから、セキュリティソフトなくても安全じゃないか、と。

    たしかにXSSで、そこまで大きな被害の報告はない。でも、最初の大きな被害を受けるのが自分ではないとは言い切れない。まぁ、筆者はその"かもしれない"にお金かけてどうするんだ、ってことだけど、それは保険的なものと考えればいいんじゃないでしょうか。

    XSSって結局はJavascriptなどを埋め込む攻撃ですが、ここで知識のある人、もし自分がやるならどんな攻撃します?
    もしログインフォームに穴があれば
    • by mocchino (13752) on 2009年03月25日 15時22分 (#1537706)

      Web埋め込みで可能性が高いのは、ウィルス/ワームの感染用のスクリプトにリンクって
      やつじゃないですかね?

      もっともユーザ側の対策も可能で、noscript [mozilla.org]とかでIFRAMEを禁止してれば
      大抵この手のやつにも感染する可能性はかなり減ります

      さらにpeerguardian [google.co.jp]とかも入れて想定外のサイトへのアクセスを
      ブロックするの対策のひとつ

      まぁサーバー側でちゃんと対策してくれれば、本当はそれが一番なんでしょうけどねぇ~

      親コメント

物事のやり方は一つではない -- Perlな人

処理中...