ITmedia News:不正コードの標的はコンピュータからブラウザへ? (1/2)
Jiktoのお話です。ブラウザを狙うよりOffice製品がまず狙われていますよね。ただセキュリティが厳しくなりつつあるのでブラウザという手も一つありか。
危険すぎて公開できない新たなツール「Jikto」は、ブラウザが搭載されたあらゆるPC――Windowsでも、Macでも、Linuxでも――あるいはあらゆるデバイスをサイト攻撃者に変えることができる。
このツールは、クロスサイトスクリプティングの脆弱性を探すWebアプリケーションスキャナ。SPI Dynamicsのセキュリティ研究者ビリー・ホフマン氏は3月24日のハッカーコンベンションShmooConで、このツールを使った攻撃手法をデモンストレーションした。JavaScriptで書かれたJiktoは、JavaScript対応ブラウザにひそかに入り込むことができる。