XSS POCでwebサイトの脆弱性が明らかに
http://zone-h.jp/content/view/88/9/
こうやって脆弱性のあるサイトを公開するのはどうだろうとは思うんだけど、ここまであるとガックシ来るなぁ。
アプリのセキュリティ対策って、大雑把に言ってしまえば、アプリに渡されたデータと、アプリ外に出すデータをチェックして、危険そうなものははじくなり、エスケープするなりでいいはずなんだけど、なかなかできてないんだなぁ。
何らかのフレームワークが欲しいなぁ。
http://zone-h.jp/content/view/88/9/
こうやって脆弱性のあるサイトを公開するのはどうだろうとは思うんだけど、ここまであるとガックシ来るなぁ。
アプリのセキュリティ対策って、大雑把に言ってしまえば、アプリに渡されたデータと、アプリ外に出すデータをチェックして、危険そうなものははじくなり、エスケープするなりでいいはずなんだけど、なかなかできてないんだなぁ。
何らかのフレームワークが欲しいなぁ。