セキュリティ専門家、Web 2.0サイトの危険性を指摘--LinuxWorldにて

米国時間8月7日に開催されたLinuxWorldで、SPI DynamicのシニアセキュリティエンジニアMatt Fisher氏は、Web 2.0の脆弱性に関して演説した。Black Hatにて、同僚のBilly Hoffman氏およびBrian Sullivan氏が先週指摘した点と大きく変わらないものの、Fisher氏の演説では、ただのデスクトップブラウザのようなツールのみを用いて、犯罪者がオンラインで何をなし得るのか、複数の新たな例が紹介された。非営利団体MITREによると、容易に仕掛けられるということもあり、クロスサイトスクリプティング攻撃が、現在最大の脅威となっている。 Fisher氏は特に、ソーシャルネットワーキングサイト（SNS）の危険性を指摘した。SNSはユーザーコンテンツで成り立っているため、ユーザーがHTMLコードを自由にアップロードできてしまう。しかもほとんどのケースで

[cubed-l]

SPI Dynamicsは相変わらずよく飛ばすなぁ

[ockeghem]

『しかもほとんどのケースで、“あらゆる”HTMLコードのアップロードが可能だ』<本当かなぁ。ちょっと雑な議論という印象を受けた。

[kmutoh]

セキュリティ専門家だかなんだかしらないが、ありもしない「枠」でものを語るところが信用できない（もしかして翻訳の問題？）