10/07/11 18:16:01 MuKtyxioP
>>928
xssもそうだけどセキュリティの脆弱性に関わってくる多くがJavaScript絡みだから。
JavaScriptそのものに脆弱性あることもあるけど、OSとかFlashとかPDFその他に脆弱性あると、
そっちを攻撃するのにJavaScriptが使われるし、
あとはそのサイト用のクッキーが盗めれば、成りすましてアカウントでログインできたりできることも。
↓これをブラウザのアドレスバーにぶち込んでみれば画面下にクッキー表示される。JavaScriptでクッキー覗けるということがわかるだろう。悪意ある人間のサイトに送信されでもしたらgkbr
javascript:(function(){var%20c=document.cookie.split(";");%20for(var%20i%20in%20c){var%20n=document.createElement("div");%20n.innerHTML=c[i];document.body.appendChild(n);}})();
そんなに危ないJavaScriptなんで放っておくのか?と言うかと思うけど
ブログサービスなどなるべく任意のJavaScriptを埋め込むのを禁止してたり、
工夫はしてるし日々、サイト側の脆弱性を発見してる技術者はみかけるだろう。はまちちゃんとかw
野良サイトは自由に埋め込めるのでまた別。
JavaScriptを毛嫌いするのはわかる
あと参考リンク
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明
URLリンク(www.kajisoku.net)
高木浩光@自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした
URLリンク(takagi-hiromitsu.jp)
間違ってたらつっこんでね
しかし特にネトゲは狙われやすいみたいだな。
以前スパムひどい時期に対策していて気づいたけど、スパムのURL先がウィルス配布所で
調べたらネトゲのアカハックとかそんなのばっかりだった
海外のクラッカーにすれば直接外貨稼げるからだろうな・・・
↓↓↓詳しくは、ネトゲ廃人の人頼む