webアプリケーションは脆弱性だらけ
http://internet.watch.impress.co.jp/cda/news/2005/05/25/7752.html
しょぼいな。
これによると、Webアプリケーションの調査の結果、ほとんどすべてのサイトになんらかの脆弱性が見つかり、特に「クロスサイトスクリプティング(XSS)」が67%、「セッション管理不備」が61%に上ったほか、「インジェクション系」も37%あり、これら個人情報漏洩につながる可能性のある重大な脆弱性が高い割合で見つかった。このほか、「SSL、通信不備」「エラーハンドリング不備」もそれぞれ50%以上に上っている。
2beeはXSS脆弱性。っつーかいつ直すんだ?返事くらいしてくれてもいいのに。
kakaku.comはインジェクション系。危険極まりない。
ネットワーク系のプログラムはリモートからの攻撃を強く意識するのは当たり前なのに、世の中にはウェブ系の仕事がたくさんあり、初心者プログラマがその多かれ少なかれを書いているという事実が怖すぎる。あああああああ。