2006-08-09 Black Hat USA 2006 - ハッカーにとっても便利なRSS、購読がゼロディ攻撃に security ふむ、フィードの中身をそのまま、あるいは整形してブラウザで表示するタイプであれば、どれも潜在的には攻撃対象になりうるわけだな。とりあえずはSageで「コンテンツエリアにフィードを読み込む」と「HTMLタグを許可する」の両方をOFFにしとけば大丈夫なのかしら。