データベースを攻撃、外部から支配 カカクコムHP事件

asahi.com記事

既に極 楽せきゅあ日記の園田氏に言われてますけど。以下記事より引用してツッコミ。

今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命 令をそのまま実行させて支配下に置いていた。

命令をそのまま実行できることが脆弱性だと気づけ。というかSQLインジェクションってその脆弱性を突いた攻撃の名称なんだから。記事中で矛盾起こ してどうする。


返信を残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください