へぇぇぇぇ~
ってのが、第一の感想。
Symantecのサイトの「Document Download Center」ページにSQLインジェクションが可能な脆弱性があるそうな。あるハッカーさんがブログで語ってた。何でも、安全でないパラメータが原因で、データベースにアクセスできるとか。
しかも、皮肉なことに問題のページはhttpsでアクセスするログインページ。アンチウイルス製品とかを宣伝しているページだっていうから、余計に悲しいな。まぁ、ウイルスとSQLインジェクションは別物だし… ぇ
ていうか、ここ2週間で、Kaspersky、F-Secure、BitDefenderときて、今度はSymantecか。ウイルスベンダが立て続けに狙われてるよなー。脆弱性を発見したハッカーさんは、自分たちのコミュニティのことを「Ethical Hacker」として正当化してるけど、やられるほうはたまったもんじゃないよねぇ。「セキュリティ企業なんだから、しっかりしろ」っていうメッセージか、はたまた単なるハッキングコンテストなのか…・
なんにせよ、企業にとっては後世に残したくない汚点になることには違いない。 って、うちのサイトは大丈夫かしら?