■
■わざわざ脆弱に作ってあるサイト
Webサイトが脆弱であるかどうかを調べるツールの評価の為にわざと脆弱に作ってあるサイト。Acunetix Web Vulnerability Scannerを評価するためのものだけど無論、他のスキャナーと対象比較されても仕方がないところ。
でもsignupしたらどうなるんだろう。(笑)…私の情報盗られない?まぁスキャナーには今のところ興味が起きたことが一度もないので個人的にはパス。
■不確かな想像
既に床にはいって半分ウツラウツラしていたのですけれど、不確かなイメージが出てきたのでとりあえずPC起動してメモ。
XPSP2で悪意あるサイトからローカルにダウンロードした単体のHTMLファイルをIEで開いたときに、別途定めた既に制限付きサイトゾーンに登録済みのサイトのページのHTMLに記述されたSCRIPT要素で記されたJscriptが動いてしまうような気がした。尋常な呼び方だけど…うーん、これって既出?