米msn、AOLなど複数の著名サイトでクロスサイトスクリプティングの危険性
米ヤフー、米msn、米AOL、米Excite、米ライコス社の web サイトにクロスサイトスクリプティングの危険性があることが発見された。
製品・サービス・業界動向
業界動向
このレポートでは、、Qpass とよばれる New York Times、Time、Forbes、Morningstar などで採用されている決済システムを例にとり、クッキーの盗用方法を解説している。
BUGTRAQ にも投稿されており、こちらには具体的なクロスサイトスクリプティングのテストコードも記載されていた。
また、すでに同様の問題が発見されている ebay 、amazon でもいまだに問題が解決されていないことも報告されている。
BUGTRAQ Cross-Site Vulnerabilities (Still) Found in Major Web Sites
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/189.html
BUGTRAQ
Re: Cross-Site Vulnerabilities (Still) Found in Major Web Sites
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/189/1.html
《ScanNetSecurity》