うを、ツカケン宛にIPAのセキュリティ・センターから「おたくのサイトのとあるページに脆弱性があるので担当者のアドレスを教えれ」というメールが。そのメールに具体的な脆弱性の内容は書いてないけど、対象URIを見た感じクロス・サイト・スクリプティング(XSS)に関する脆弱性だろう。あのサイトは時期によってPerlとPHPのコードが混在していて、指摘は随分昔に書いたPerl部分。もうPerlは引退して久しいし、手元にリファレンスも無かったので、Webで情報を探しながら、とりあえずタグの除去処理を追加。
更に調べてみるとPHP部分でもフォームの内容をそのまま表示している部分があることを発見し修正。
これでいいのかな?IPAからの詳細連絡待ち。
やれやれ。こういう被害を防ぐために行われている人的、計算機的資源って世界的に見たらスゴいんだろうな。世界中のマシンで稼働しているNortonとかスパムフィルタの処理パワーを振り替えるだけでサクっと宇宙人が見つかったり、癌の特効薬が見つかったりするんじゃないだろうか…
世界中の公務員の人的パワーを振り替えたら…かえって非効率になったりするか…。orz