火曜日, 11月 27, 2007

セキュリティー…管理者の責任?皆の責任です!

オンライン・コラボレーション・ツール、例えばwiki、ブログ、snsツール、どんどん増えてきて、ブラウザのセキュリティー入口になってしまいました。

つまりXSSのセキュリティーエックスプロイットの問題、クロススクリプトの問題がアッチコッチに見つかりました。

オンラインツール開発者は毎日一生懸命セキュリティーパッチを作っています。もっと有名なツール、例えばTikiWikiとか、phpAdminとか毎日セキュリティー開発チームで色んなバグを対応してます。
最近のハッキングされたサーバのレポートを良く見ると、オンラインツールが古くてハッキングされたケースが多いです。

殆ど管理者のミスで、忙しくて新しいパッチを未だ入れて無いのケースばっかりです。

ポイントはセキュリティー・チェック仕組みが未だ未だ甘いですね。忙しいから色んなセキュリティーと対策ソフトを使うと安心だろうと、これは今回の大きな間違いです。

セキュリティーの問題は人間からですので、ちゃんと人間の性格から直さないと無理です。

今回はオリジナル・アイデアです。リック無し.以上

0 件のコメント:

コメントを投稿