Fセキュア、SNSがクロスサイトスクリプティング(XSS)の標的と警告
フィンランドのセキュリティ会社F-Secureによると、Webサイトに存在するクロスサイトスクリプティング(XSS)の脆弱性を突いたWebアプリケーションワームが、新手のマルウェアとして浮上。SNSが格好の標的になっており、MySpaceを標的としたワームは既に2件出現しているという。人気ソーシャルネットワーキングサイト(SNS)のMySpaceを標的とした攻撃が相次いで浮上する中、セキュリティ企業のF-Secureは、ほかのSNSにもこうした攻撃に悪用されかねない脆弱性が多数存在すると報告した。
F-Secureではこうした事態を受け、ほかの人気SNSでも「ワーマブル」なXSSの脆弱性への対応状況を調査した。合わせて8000万人が利用している2つの人気SNSについて調べたところ、短時間で両サイト合わせて10件以上のワーマブルな脆弱性が見つかったという。
Fセキュアブログ
http://www.f-secure.com/weblog/archives/archive-072006.html#00000930
SNSがXSS攻撃の格好の標的に――F-Secure - ITmedia
http://www.itmedia.co.jp/news/articles/0607/29/news002.html
