2018/02/13

研究者がバチカンの Web ページの XSS 脆弱性を手荒な方法で証明 – デイリーセキュリティバイト

鍵 キー アンロック 侵入 漏洩 データ 流出 サイバー攻撃
2018 年 2 月 13 日 Corey Nachreiner 著

先週明らかになったあるセキュリティ調査で、バチカンの新しい Web サイトに深刻な Web アプリケーション脆弱性が存在することがわかりました。これを発見した研究者は、バチカンに知らせようと試みたものの返事がなかったため、発見したこの脆弱性をもとに、ローマ教皇が「The Lord is an Onion(神は玉ねぎである)」と宣言したという偽記事を投稿しました。このニュースの詳細とクロスサイトスクリプティング(XSS)脆弱性の簡単な説明、さらには、開発者が実行できる対策を、ビデオでご確認ください。

エピソードビデオの長さ: 3:50

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=cCZkg4pjGMA

Corey Nachreiner, CISSP@SecAdept