[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Cannon WebView の XSS 問題

佐名木という者です。

私も高木さんの考えに賛成します。
実は、この問題自体をそれほど深刻な問題であるという認識自体が
私にはなかったので(問題ではないという意味ではないです)、
セキュリティ問題となる事例がないわけではないのですが、
具体例を考える手を抜いた次第です。

TAKAGI, Hiromitsu wrote on 2004-1/30(金) 16:51:34
>単にクロスサイトスクリプティング(XSS)脆弱性が存在するということから、
>直ちに深刻な脅威があると導かれるわけではないのですから、このケースでど
>のような脅威があるのかも示すべきではないかと思います。
>
>これは、ファームウェアのアップデートという面倒な作業にコストをかけるに
>値する脅威があることをユーザが認識できるようにするという意義と、もうひ
>とつは、XSS脆弱性の存在が実際以上に深刻過ぎるものと誤って理解され、そ
>れがひいては脆弱性情報の公開のあり方に禍根を残すことになるという事態を
>避けるという意義があると思います。

 -----------------------------------------------------
 佐名木 智貴(Tomoki Sanaki) 
    E-mail=active@xxxxxxxxxxxxxxxxxx
 PGP FingerPrint 
 = 34E5 2A31 45C8 2CB5 3CED  0B46 F328 A402 7182 DCC6