被害状況って拡大はしても縮小はしないのよ?

http://itpro.nikkeibp.co.jp/article/NEWS/20061113/253479/
まぁ大概馬鹿なお話だわねぇ。とりあえずまず、タイトルからいくわよ?


http://itpro.nikkeibp.co.jp/article/NEWS/20061113/253479/ より
XSS脆弱性は危険,Cookieを盗まれるだけでは済まない」専門家が注意喚起
いったいどういうタイトルなのかしら?
突っ込む前に入ってきた本文に…思わず目を疑ってしまったわ?


http://itpro.nikkeibp.co.jp/article/NEWS/20061113/253479/ より
「クロスサイト・スクリプティングXSS脆弱性を悪用された場合の被害例としては『Cookieを盗まれる』ことがよく挙げられる。しかし,実際にはもっと深刻な被害を受ける恐れがある。管理者や開発者はその危険性を十分に認識して,対策を施す必要がある」――。京セラコミュニケーションシステムのセキュリティ事業部 副事業部長である徳丸浩氏は11月10日,ITproの取材に対して,XSS脆弱性の脅威を強調した。
「よく挙げられる」と「それ以外は存在しない」とが………多分つながってるのよねぇ。でなければ


http://itpro.nikkeibp.co.jp/article/NEWS/20061113/253479/ より
例えば,「(自分たちが運営している)携帯電話向けサイトでは(携帯電話上では)スクリプトは実行されないから大丈夫」や「うちのサイトではCookie を使っていないから,XSS脆弱性があっても被害に遭わない」――といった話をユーザー企業から聞かされることがあるという。
なんていう、溶け出した脳がエンドレスに阿波踊り踊るような、素敵な発言はそうはできなくってよ?


そうねぇ。友人が言ってた、こんな一言を思い出すわ?


XSSでもしJavaScriptが動かせるとすると。
それってようは、今流行りのAjaxが動かせるって事ですよね?

ちなみにその子が阿呆な替え歌作ってたわねぇ。「情報盗り放題」とかって言ってたかしら?


結局のところ。
多分「大丈夫だよ」ってのたまう殿方はきっとどんな危険をも辞さない、いわゆる「冒険野郎*1」なのね?
きっと。目を閉じて耳をふさいでいれば、どんな危険も近寄ってこないんだわ?
そうやって「目の前の毒蛇を知覚的に遮断」して、どんな目にあうのかしら?
きっと、甘美なその牙がぶち込まれるその瞬間までは幸せでいられるのよね?


「絶対的な危険が判明したから対応する」のではなくて。「危険の可能性を可能なかぎり排除する」のが基本だと思うの。
それとも、よっぽどご自分の認識能力に鉄壁のご自信でもおありかしら?


まぁ、そんな堅い話はちょっと横においておいて。どうかしら? あまぁいロイヤルミルクティでも飲んでいかないかしら?
あたくしの特製のミルクティを飲めば、きっととても心が安らかになりましてよ?

*1:「野郎」って単語を蔑称的に使うのってめったにないのよ? あたし的には