2010年に最も警戒すべきセキュリティ脅威は「DNSリバインディング」という記事があった。
http://www.computerworld.jp/topics/vs/177029.html
そうなの??
まぁ、確かに最近話題になっている。「警戒すべき」ではあるのだろう。だが「最も」なのか?
詳細はわからないが、もしかしてこれは、ホワイトハット・セキュリティ(ジェレマイア・グロスマン氏ら)の「Top Ten Web Hacking Techniques」ではないのか?このトップ10は、比較的新しい手法の中から(どういう観点でかはわからないが)選ばれていると思っている*1。
そうであれば、既存の手法、古典的な手法で猛威をふるうだろう脅威が除かれているという前提で、この記事を読まなければならない。
2010/03/30追記
本件、徳丸浩氏が解説している。わかりやすい。
http://d.hatena.ne.jp/ockeghem/20100323/p1
なるほど、「Jeremiah Grossman: Top Ten Web Hacking Techniques of 2009 (Official)」だったのか。これとは別に資料が公開されたのかと思っていた。。
*1:ちなみに2008年のトップは、GIFARである(アラジンのジャファーではないw)。正直、あまり意識しなかった。。GIFARについては、http://itpro.nikkeibp.co.jp/article/COLUMN/20090324/327100/ に詳しく解説されている。