XSSって相当危険だよね?・・・で、どれだけ危険なの?

MLで紹介されていた記事が良かったので、紹介。

いま、あえて問います。世間でいわれているほど、XSSは危ないのでしょうか?

XSSだけでなく、他の脆弱性に関しても疑問に思うことです。
SQLインジェクションはヤバイですが・・・)

特にこれ。

“技術的に可能”なことがそのまま現実に起こるのか?

知ってる人が起こせば起きます。
が、ボロボロすぎるアプリでない限り、起こすためのプロセスはかなりしんどいでしょう。
それでも、超緊急で多大な投資をしてまで直す必要って、本当にあるのでしょうか?

もちろん、バグ0に近ければ近いほど美しいわけですが・・・

アプリケーション管理者、作成者は、上記の記事を一読して、そしてセキュリティ診断結果への対応プロセスを再度見直してみたほうがいいかもしれません。・・・ね。