Web 2.0の興隆とともに,JavaScriptが多用され,使用をできないようにするととたんに, Webが使い物にならなくなる現状が,脅威を生んでいることを示した。今回は,RSSといった新しい技術や, ユーザーからの情報公開といったWeb 2.0の特徴がさらに火に油を注ぐことになることを示す。(第3回 Web 2.0で事態が悪化/ITpro)
少し前まではWEBアプリケーションといっても、中小零細企業が使うのはメールフォームやBBSくらいのものでした。
今では、個人商店規模でも様々なWEBアプリケーションを、別に珍しがる様子もなしに使うようになってきています。
と同時に、様々なところでXSSの脆弱性が見つかり、対応に追われることが珍しくなくなってきた。
いわゆるWEB2.0的なサイトではJavaScriptを多用することが多い。
しかし、記事の通り、JavaScriptを利用した攻撃にはユーザー(クライアント)側には根本的な対策は無いのが現状です。
従来,パソコンのセキュリティ強化策としては,最新パッチの適用,ウイルス対策ソフトの導入, ファイアウオールの導入などが常とう手段だった。しかしこれらは,ことごとく通用しない...
以下は個人的にちょっと引いてしまう内容です...
「試しにオープンソースのWebアプリケーションを調べてみたところ, XSSのぜい弱性がほとんどのアプリケーションで見付かった」と驚きを隠さない。既に80個近いXSSのぜい弱性を発見し, 報告済みだという....
コメントする