先週明らかになったあるセキュリティ調査で、バチカンの新しい Web サイトに深刻な Web アプリケーション脆弱性が存在することがわかりました。これを発見した研究者は、バチカンに知らせようと試みたものの返事がなかったため、発見したこの脆弱性をもとに、ローマ教皇が「The Lord is an Onion（神は玉ねぎである）」と宣言したという偽記事を投稿しました。このニュースの詳細とクロスサイトスクリプティング（XSS）脆弱性の簡単な説明、さらには、開発者が実行できる対策を、ビデオでご確認ください。

エピソードビデオの長さ： 3:50

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=cCZkg4pjGMA

• 研究者がバチカンの Web サイトに深刻な XSS 脆弱性を発見 – Business Insider
• ベルギーの研究者によるツイート – Twitter

－ Corey Nachreiner, CISSP （@SecAdept）