φ(..)メモメモ

米ラスベガスで開かれるセキュリティカンファレンス「Black Hat USA」で、米Microsoftの研究者らが、世界の数百サイトが被害に遭っているというクロスサイトスクリプティング（XSS）攻撃の実態と、そうした攻撃を防ぐための新ツールについて発表を予定している。
Black HatのWebサイトに掲載された講演要旨によると、Microsoftの研究員グレッグ・ウルブレフスキ氏と、セキュリティ企業Trustwaveの研究員ライアン・バーネット氏は7月31日に、「Webの脆弱性：戦線におけるXSS防衛」と題した発表を行う。
両氏の研究では、ビッグデータマイニング技術と比較的シンプルな検出方法を組み合わせ、数百のWebサイトで1000以上のWebページがXSSの脆弱性を悪用する攻撃に遭っている実態を突き止めたという。

XSSの脆弱性突く攻撃の実態、Microsoft研究者らが発表 - ITmedia エンタープライズ