2007/03/22

サイト閲覧者のブラウザを攻撃者の手先にするJavaScriptツールが公開されるらしい


ウェブ閲覧者を攻撃者の手先に変えるツール--研究者が発表へ(CNET Japan)

JavaScriptによる脆弱性検出ソフトを、セキュリティ研究者が開発したとのこと。

Jiktoはウェブアプリケーション用の脆弱性検出ソフトである。Hoffman氏によると、公開されているウェブサイトを密かに巡回して脆弱性を探し、第三者に結果を送信するという。同氏は、攻撃者がJiktoを自分のウェブサイトに設置したり、クロスサイトスクリプティングと呼ばれる一般的なウェブセキュリティホールを悪用して信用のあるサイトに埋め込んだりできると述べた。

 しかも。。。

今週後半、ワシントンD.C.で開催されるハッカーイベントShmooConでこのツールを公開する予定である。

 ちょっとちょっと。

そんな物騒なものを、物騒なところで公開しないでくださいな。。。

しかし、ブラウザのセキュリティをどうするのか、今後の大きな課題ですね。

 


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。


    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから