XSSは本当に危ないか?日本のセキュリティ意識は過剰? – スラッシュドット・ジャパン
2009-03-24 00:00 /
年に1回も起きないことに関してセキュリティ投資をする価値があるのか? “技術的に可能”なことがそのまま現実に起こるのか? XSSの脆弱性のためだけにシステムの再構築する必要があるのか? この問題で株価が下がることなんてあるのか? やられてしまったら営業担当者1人に謝罪にいかせた方が安いんじゃないのか?
via slashdot.jp
こういう記事が @IT に掲載されているという点が、なんとなく。
間接的に「XSS なんて個人のブログにとっては大したことないから、みんな OpenID でシアワセになろう!」という流れに、よくはまっています。まったくご苦労さんなことで。
