2007-12-17 XSS対策のブラックリストは既に崩壊している というもっぱらのウワサですが【何処】私などに言わせれば、既にホワイトリストも死んでいます。IPAに報告しまくりなのですが、いっこうにステータスが「取り扱い開始」になりません。ということはベンダ側が無視しているということなのです。たぶんね。 ていうか、JPCERT/CC、がんばってください。