共有
  • 記事へのコメント45

    • 注目コメント
    • 新着コメント
    その他
    Kmusiclife
    Kmusiclife かなり深い。

    2010/11/29 リンク

    その他
    tatakauashi
    tatakauashi 興味深いです。さすが川口先生! 自分もチームメンバやお客様と話をするときにこの記事を参考にさせていただき、よく考えて発言するようにします。

    2009/09/13 リンク

    その他
    solidstatesociety
    solidstatesociety そろそろ

    2009/04/13 リンク

    その他
    psychedesire
    psychedesire ん~。常に瀬戸際なベンチャー企業だったら、どんな危険も潰しておかなきゃいけない気がするけどなぁ~。

    2009/03/29 リンク

    その他
    setamise
    setamise 『適切な優先順位付けをしましょう。不安を煽るのはやめましょう』については同意。LAC社員が言ったことに意味がある。

    2009/03/28 リンク

    その他
    muamqm
    muamqm ふぅーむ

    2009/03/27 リンク

    その他
    ghostbass
    ghostbass 稼動中のコードを修正するコストは高いかもしれないけど稼働前のコードに対策仕込むのはそんな高コストじゃない気がするんですが

    2009/03/27 リンク

    その他
    f-shin
    f-shin 現場は悶々としてるのかなぁ。クライアントの脆弱性狙いの攻撃は、何それおいしいの?死ぬの?という部分が定量的に言えないとビジネス判断でスルーされる可能性がある。ギャップがあると不感症になるのがIT

    2009/03/27 リンク

    その他
    nekoluna
    nekoluna 「XSSをやっても不正アクセスにはならないから企業のサイトをガンガン攻撃しよう」 参考になた ちょっくらガンガンあそんでみるわ

    2009/03/26 リンク

    その他
    superrush4x
    superrush4x XSS、メンテする人がいなくなったシステムでよく見かけますwww

    2009/03/26 リンク

    その他
    hiro_y
    hiro_y セキュリティリスクとコストをどう天秤にかけるか。もちろん、リスクの高い部分は優先的に対策が必要。

    2009/03/25 リンク

    その他
    zorio
    zorio 「“正義の味方”的な人に「ここは脆弱性があるぞ」とさらされます」

    2009/03/25 リンク

    その他
    tsupo
    tsupo 「発生頻度が低いリスクに関しては、リスクを保有する」 → 「リスク管理」理論はそうなんだけど、この記事を鵜呑みにして、XSSを放置した挙句、被害に遭うサイトが出てきたら、この人、ちゃんと責任取るの?

    2009/03/25 リンク

    その他
    stealthinu
    stealthinu これ、LACの人が言うの、勇気がいったろうなあ。

    2009/03/25 リンク

    その他
    shigeo-t
    shigeo-t 確かにトラサーバル系やインジェクション系、CSRFにくらべたらXSSだと今のところ脅威は低いかもしれない。今のところだけど。

    2009/03/25 リンク

    その他
    yusukem
    yusukem 誰か定量的な話をしてくれ

    2009/03/25 リンク

    その他
    lan_taso
    lan_taso XSSがあるとどれだけ被害が出るかというのが重要で「事例がないから」というのは対策しない理由にならないよね…、まあXSSの対応なんてそんなに難しいもんでもないしとりあえず対応しとけばいいと思うよ

    2009/03/23 リンク

    その他
    matsutakegohan1
    matsutakegohan1 釣り

    2009/03/23 リンク

    その他
    raimon49
    raimon49 >「危険であることの証明」より「危険ではないことの証明」の方が難しい

    2009/03/22 リンク

    その他
    Cherenkov
    Cherenkov jsoc lac

    2009/03/21 リンク

    その他
    fujiyoshisyouta
    fujiyoshisyouta うなづける話。 / だが、一方で昨今のウィルスにはスピア型が増えているとよく耳にするんだが。

    2009/03/19 リンク

    その他
    ultraist
    ultraist

    2009/03/19 リンク

    その他
    nilab
    nilab 世間の認識と脅威レベルのギャップ XSSは本当に危ないか?:「いつかXSSもお金もうけの手段として使うことができるようになる可能性も」「そのときに警鐘を鳴らす」目に見えないユーザの信頼度とかもあるけどね

    2009/03/19 リンク

    その他
    otchy210
    otchy210 理屈は分かるが判断は非常に難しい。費用対効果を考えるクラッカーは手を出さないだろうが、特定のサイトをピンポイントで狙うならいくらでも悪用できる。経験談。

    2009/03/19 リンク

    その他
    al001
    al001 セッションハイジャックされたら困っちゃいます><

    2009/03/19 リンク

    その他
    GOT4416
    GOT4416 費用対効果は大事よね

    2009/03/19 リンク

    その他
    hiragisan
    hiragisan 「悪用が難しく、発生頻度が低いリスクに関しては、リスクを保有するのが自然」

    2009/03/19 リンク

    その他
    itochan
    itochan セキュmemoから来ました。 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/03.html#20090318__XSS  これひど / 直接的か間接的か、間接的だからダウンローダーは怖くないかみたいな話と思ってるのに。

    2009/03/18 リンク

    その他
    taqpan
    taqpan コスト対効果

    2009/03/18 リンク

    その他
    TAKESAKO
    TAKESAKO >「今のようにSQLインジェクション大規模な情報漏えい事件が頻発することは夢にも思いませんでした。時代は変わるものです。いつかXSSもお金もうけの手段として使うことができるようになる可能性も十分あります。」

    2009/03/18 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?

    皆さんこんにちは、川口です。コラムの第6回「IPSは“魔法の箱”か」でまっちゃ139で講演をしたお話を...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事