■http://anond.hatelabo.jp/20110831031534

発想がおもしろい。

意図しない行動をさせるトリガーが部屋に混入されていたのがXSSに該当するのね。

攻撃者に権限を悪用されて本人の意図しない処理を実行させられてたとしたら、XSRF攻撃もあったのだろうね。

人間に脆弱性があるのは確かで、悪意のある加害者によって自身の不利益になることをさせられてる人は世の中に多く居るよね。

現実に混入されてるのは、ブラウザにとってのスクリプトのように、人の行動に影響を与えうる情報なのだろうと思う。

本人に意識されない形でそれを行うのは高度な技術だと思うけど、なくはない。

本人の意思に反する行動をさせるのは、特殊な状況が必要だけど不可能ではないだろう。

それにしても現実に生きてる人間というシステムにパッチをあてるのは難しいことだなあとつくづく思う。

Permalink | 記事への反応(0) | 03:57

ツイートシェア