セキュリティギャップ解消のための3つの要件とは(Scan) - Yahoo!ニュース
セキュリティは守るより攻撃がもうけられる・・・これは、本当にそうみたいですねぇ・・・・
セキュリティは守るより攻撃する方が儲けになる
このような攻撃は、ブラウザやMicrosoft Office、Adobe製品などのファイルフォーマット、メディアプレーヤといったアプリケーションの脆弱性をターゲットとしている。同様に、HTTP リクエストやリプライにファイルの実行コマンドを埋め込むステルス技術も紹介された。特に最近目立って増加しているWebアプリケーションに対する「PHPファイルインクルード攻撃」はほとんどがゼロデイであり、通常のセキュリティ対策では対処できないという。