2009/08/20
Namazu
Namazu はオープンソースの全文検索システムで、
メイリングリストの検索やサイト内検索用のツールとして
様々な Web Site で利用されている。
2004年12月に公表されたその Namazu のセキュリティ・ホールである
「Namazu におけるクロスサイト・スクリプティングの脆弱性」の
対策を適用していないサイトが
非常に多く見受けられるそうだ。
もう4年半も前の脆弱性を対策せずに放置しているのは、
今の世の中では単なるサイト管理の怠慢では済まされない問題だと思う。
なぜなら、これらの脆弱性が悪用された場合に
ユーザのブラウザ上で任意のスクリプトが実行されてしまう事で、
最悪な場合フィッシング詐欺などの踏み台に使われてしまう可能性があるから。
管理者はもっと責任をもってサイトの管理を行うべきじゃないのか?
トラックバック
https://blog.bsdhack.org/index.cgi/Computer/20090820.trackback
