■
既に被害多数――BBSを改竄する新ワームは「Google使い」
http://www.itmedia.co.jp/enterprise/articles/0412/22/news005.html
まさにキタッーーーーーァ!って感じですな。Webアプリのセキュリティホールをついてサーバーに感染するタイプのワームがいつかは出てくるかと思ってましたけど。
今回はコマンドインジェクションを使ったタイプのようだけど、XSSでもワームは作れるので、XSSがあってもユーザー認証がないから大丈夫なんてこといっていると自分のところが大丈夫かサイドチェックしないとね。
