またまたCSS脆弱性を発見したので、というか一ヶ月ぐらい前に見つけたのを放置してただけなんだけど、IPAに通報するために色々実験…。

とりあえず、似たような仕組みを使ってそうなサイトのうち８社を抜き出してチェック。
・・・で、結果は８社中６社に（ｒｙ。脆弱性保有率75%ですか。
むーどうするかな。某大手ショッピングサイトの子会社のサービスも駄目駄目じゃん。

今回抜き出した８社は無料でかつ大手だけを抜き出したから、氷山の一角にすぎない気がするんだけど…。むむむー。

眠いから続きは明日