未対策・未発表な多数の国内産脆弱(/.J)
日本国内で動いているウェブアプリケーションやアプリケーションに、多数の未発表・未対策の
脆弱性があると Web 上にて公開されています。
これらの脆弱性の中には、銀行系のウェブアプリケーションも含まれており利用者は
チェックしておいたほうがいいかもしれません。また、実際にどれぐらい危険なのかに
ついては評価が行われていないということと、更新日が比較的古いということもあり
対策されている脆弱性も含まれていると思います。
はてなダイアリーのXSS 周りのことも書かれてますね。
これって、対策したんじゃなかったっけかな・・・後で調べてみるかなぁ。