[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Cannon WebView の XSS 問題

To: BUGTRAQ-JP@xxxxxxxxxxxxxxxxx
Subject: Re: Cannon WebView の XSS 問題
From: "TAKAGI, Hiromitsu" <takagi.hiromitsu@xxxxxxxxxx>
Date: Fri, 30 Jan 2004 16:51:34 +0900

On Fri, 30 Jan 2004 15:55:59 +0900 
Tomoki Sanaki <sanaki@xxxxxxxxxxxx> wrote:
> 
> Subject: Re: Cannon WebView の XSS 問題
> ----------------概略
> Canon WebView とはネットワーク・カメラ/カメラサーバであり、
> 自前の Web サーバ機能で外部にWeb経由で映像配信が可能なソリューションである。
この場合はどのような脅威が考えられるのでしょうか。

単にクロスサイトスクリプティング（XSS）脆弱性が存在するということから、
直ちに深刻な脅威があると導かれるわけではないのですから、このケースでど
のような脅威があるのかも示すべきではないかと思います。

これは、ファームウェアのアップデートという面倒な作業にコストをかけるに
値する脅威があることをユーザが認識できるようにするという意義と、もうひ
とつは、XSS脆弱性の存在が実際以上に深刻過ぎるものと誤って理解され、そ
れがひいては脆弱性情報の公開のあり方に禍根を残すことになるという事態を
避けるという意義があると思います。


高木 浩光＠独立行政法人産業技術総合研究所
http://staff.aist.go.jp/takagi.hiromitsu/

References:
- Cannon WebView の XSS 問題
  - From: Tomoki Sanaki

Prev by Date: Cannon WebView の XSS 問題
Previous by thread: Cannon WebView の XSS 問題
Index(es):
- Date
- Thread