日々感じたことや考えたことを公開していきますが基本的には覚書。
Profile
image
<< 質問サイトはWikipediaより害悪である | main | 【重要】「安全な引用」という表現の提案 >>
スポンサーサイト

一定期間更新がないため広告を表示しています

【2012.12.16 Sunday 】 author : スポンサードリンク
| - | - | - | pookmark |
XSS@100921@Twitter.com

Twitter、XSS攻撃を説明--「onMouseOver」の脆弱性が悪用 - CNET Japan

攻撃が脆弱性をついたものであれば、脆弱性を放置したサービス提供者が悪い。
勿論、攻撃者の次に悪い。

しかし、やはり、危機意識が低い人間が多い。多すぎる。
サービスに参入し易いとそうなる。「あまり知らない人でも利用できる」から危ない。
mixiの時もAmazonの時も同じだった。良い“カモ”だ。

今回も、控えめに言って、利用者は愚かしいほど迂闊だった。
だが、それも含めてやはり提供者が悪い。何故注意を促さないのか。
事前に言うべきだ。他人が書いた怪しいURLは簡単にクリックするな、危険かもしれないと。
極端な話、利用者を諌めるのも提供者の責任だ。(事後にやっても反感を買うが)

「簡単で楽しい」と謳って誘っておいて、放置した脆弱性で利用者を危険に晒すならば、その罪は重い。

アイデアで売れた企業は、技術や倫理が追いつかないことがよくあるが、
巨大サービスの提供者としての自覚を持つべき。

【2010.09.22 Wednesday 22:01】 author : サンスベリア
| 覚書・IT | comments(0) | trackbacks(0) | pookmark |
スポンサーサイト
【2012.12.16 Sunday 22:01】 author : スポンサードリンク
| - | - | - | pookmark |
この記事に関 するコメント
コメントする









この記事のト ラックバックURL
http://tiger-tailed.jugem.jp/trackback/341
トラックバッ ク
(C) 2017 ブログ JUGEM Some Rights Reserved.
Page Top ▲