サイト閲覧者のブラウザを攻撃者の手先にするJavaScriptツールが公開されるらしい

ウェブ閲覧者を攻撃者の手先に変えるツール--研究者が発表へ(CNET Japan)

JavaScriptによる脆弱性検出ソフトを、セキュリティ研究者が開発したとのこと。

Jiktoはウェブアプリケーション用の脆弱性検出ソフトである。Hoffman氏によると、公開されているウェブサイトを密かに巡回して脆弱性を探し、第三者に結果を送信するという。同氏は、攻撃者がJiktoを自分のウェブサイトに設置したり、クロスサイトスクリプティングと呼ばれる一般的なウェブセキュリティホールを悪用して信用のあるサイトに埋め込んだりできると述べた。

 しかも。。。

今週後半、ワシントンD.C.で開催されるハッカーイベントShmooConでこのツールを公開する予定である。

 ちょっとちょっと。

そんな物騒なものを、物騒なところで公開しないでくださいな。。。

しかし、ブラウザのセキュリティをどうするのか、今後の大きな課題ですね。

 

Tags: ブラウザ, JavaScript, セキュリティ