07/06/11 00:37:34
XOOPSのモジュールで、XSS脆弱性について、指摘されるものがままあります。
これを指摘できる者は、一定の見識(=知識・技能を持つこと)があるからできると思われます。
何をあたりまえの事を...まぁちょっと聞いてください。
XSS脆弱性について、見抜けないユーザはこう考えます。
でも、URLリンク(www.xoops.org)で発表されているモジュールは穴はあってもバンバン出てきて皆喜んでいるようだよ。
例えていえば、銃刀法違反でカッターナイフも検挙しようと思えばできる。
でもカッターナイフを持っているからといって、普通に生活している上では検挙や逮捕されない。
確率の非常に低い不安を、ことさらあおっているのでは?と思ってしまうわけです。
そこで、
これまで長くなりましたが、XOOPSのモジュールで、XSS脆弱性があったがゆえの、損害、
こんな大変な目に会うんだぞーというのを、実例等あれば、教えていただけないでしょうか。
あるいは、XSS脆弱性があると指摘されたモノをつかって、
それにより被害を蒙ったが、こう対処する事ができた等です。