Black Hat USA 2006 - ハッカーにとっても便利なRSS、購読がゼロディ攻撃に

security

 ふむ、フィードの中身をそのまま、あるいは整形してブラウザで表示するタイプであれば、どれも潜在的には攻撃対象になりうるわけだな。とりあえずはSageで「コンテンツエリアにフィードを読み込む」と「HTMLタグを許可する」の両方をOFFにしとけば大丈夫なのかしら。