「CNNなど大手メディアにXSS攻撃」、ハッカーチームが公言
http://www.itmedia.co.jp/news/articles/0708/16/news023.html
「新しいものではない」ものが放置されている事が「問題」なんだろうに。
まっとうなセキュリティ関係者の中には、これを深刻に受け止めすぎている向きも多いが、ここで使われている手口はいずれも新しいものではないとISSは指摘。問題の修正や攻撃に対する防御は難しいことではなく、被害に遭ったサイトが自社のオンラインアプリケーションの脆弱性に気付いてくれることを願うばかりだと述べている。