水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 雑誌から脆弱性

雑誌から脆弱性

2008年9月1日(月曜日)

雑誌から脆弱性

とある経済誌を見ていたら、届け出た覚えのあるサイトの画面キャプチャが。記事を読むと肯定的に紹介されていますが、このサイトにはおそらくSQLインジェクションの脆弱性があるので危ないですよー、と心の中でツッコミを入れてみたり。まあ、取材している記者にそんなことが分かるはずもないでしょうし、特に誰が悪いというわけでもないのですが。

ところで、その雑誌をさらに読み進んでいったら、別のサイトの画面キャプチャに気になる点が。キャプチャにはアドレスバーも含まれているのですが、そこに出ている URL が、なんというか……きな臭いというか、脆弱なオーラをまとっているというか……。そして実際にアクセスしてみたら脆弱だったので、さくっと届出。

雑誌の写真が脆弱性発見の端緒というのはあまりなさそうで、面白いですね。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ / SQLインジェクション

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト