つぶし切れないXSS(クロスサイトスクリプティング)のぜい弱性

Web 2.0の興隆とともに，JavaScriptが多用され，使用をできないようにするととたんに， Webが使い物にならなくなる現状が，脅威を生んでいることを示した。今回は，RSSといった新しい技術や， ユーザーからの情報公開といったWeb 2.0の特徴がさらに火に油を注ぐことになることを示す。（第3回　Web 2.0で事態が悪化/ITpro)

少し前まではWEBアプリケーションといっても、中小零細企業が使うのはメールフォームやBBSくらいのものでした。


今では、個人商店規模でも様々なWEBアプリケーションを、別に珍しがる様子もなしに使うようになってきています。


と同時に、様々なところでXSSの脆弱性が見つかり、対応に追われることが珍しくなくなってきた。


いわゆるWEB２．０的なサイトではJavaScriptを多用することが多い。


しかし、記事の通り、JavaScriptを利用した攻撃にはユーザー（クライアント）側には根本的な対策は無いのが現状です。

　従来，パソコンのセキュリティ強化策としては，最新パッチの適用，ウイルス対策ソフトの導入， ファイアウオールの導入などが常とう手段だった。しかしこれらは，ことごとく通用しない...

以下は個人的にちょっと引いてしまう内容です...

「試しにオープンソースのWebアプリケーションを調べてみたところ， XSSのぜい弱性がほとんどのアプリケーションで見付かった」と驚きを隠さない。既に80個近いXSSのぜい弱性を発見し， 報告済みだという....