IE だけではなかったスクリプトの脆弱性〜R-MSサイトの危険度高まる〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

IE だけではなかったスクリプトの脆弱性〜R-MSサイトの危険度高まる〜

製品・サービス・業界動向 業界動向

 独自のHTMLレンダリングエンジンを搭載するWebブラウザ「Opera」にもInternet Explorer同様に、Cookie情報が漏えいするセキュリティホールが発見された。
 このブラウザは先日バージョン 6.0で日本語に対応したベータ版が発表されたばかりで、マルチプラットフォーム対応、W3Cへの準拠の良さから注目を集めてきた。
 しかし、Internet Explorer同様に、第三者がスクリプトを利用し、Cookieファイルに保存された情報を不正に引き出すことが出来るセキュリティホールが発見されている。現在のところ、Windows版の5.12、Linux版の5.0でこの脆弱性が確認されているが、他のバージョンにも同様のセキュリティホールが存在する可能性が高い。

 本誌では、スクリプトに対する脆弱性や、セキュリティホールの多さから、Internet Explorerの利用を控えるように勧めてきた。しかしながら、こうしてOperaでも同様の問題が発覚したことにより、他のブラウザでも決して安心が出来ないことが分かる。
 今後はInternet Explorerでないブラウザを使用していても、使用者レベルでの心がけも必要になってくるだろう。改めてスクリプトを利用するR-MSサイトに対し注意してアクセスするよう、心がけていただきたい。

[Prisoner Chaturanga]

Several javascript vulnerabilities in Opera
http://msgs.securepoint.com/cgi-bin/get/bugtraq0111/85.html


企業の競争戦略の一環としてのセキュリティ軽視(2001.11.13)
https://www.netsecurity.ne.jp/article/1/3273.html

スクリプトの利用を強要するサイトはネット利用者の脅威である(2001.11.12)
https://www.netsecurity.ne.jp/article/1/3263.html

スクリプト強要のあふれる企業 web 無知で無自覚な web に歯止めを(2001.11.12)
https://www.netsecurity.ne.jp/article/1/3264.html

国土交通省、中小企業庁など官公庁にもスクリプトを強要する危険なサイト(2001.11.12)
https://www.netsecurity.ne.jp/article/1/3265.html

スクリプト強要する企業サイト一覧 危険なサイトに「R-MSマーク」を(2001.11.12)
https://www.netsecurity.ne.jp/article/1/3269.html

安全への意識の低い企業 安易なスクリプト利用が被害を拡大 メールマーケティングによりさらなる被害拡大の可能性(2001.9.19)
https://www.netsecurity.ne.jp/article/1/2843.html

スクリプトやクッキーなど企業の論理の押し付けwebは間接的な共犯者?利用者のセキュリティ無視のHTMLメールの推進はさらに危険!(2001.8.27)
https://www.netsecurity.ne.jp/article/1/2709.html


(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  9. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×