特定非営利活動法人ネットワークリスクマネジメント協会の web にクロスサイトスクリプティングの問題があることが発見された。
同協会の web にある会員向のサービスでは、認証の際に、IDとパスワードがCookieに保存される。クロスサイトスクリプティング脆弱性を利
製品・サービス・業界動向
特定非営利活動法人ネットワークリスクマネジメント協会の web にクロスサイトスクリプティングの問題があることが発見された。 同協会の web にある会員向のサービスでは、認証の際に、IDとパスワードがCookieに保存される。クロスサイトスクリプティング脆弱性を利用することで、ID、パスワードを奪取することが可能になっていた。さらに、暗号化されていなかったため、Cookieを奪取しただけで、不正な利用が可能となっていた。 この問題は、クロスサイトスクリプティング問題に関する啓蒙、研究を行っている office 氏によって発見。編集部から、同協会に連絡を行い、同協会では、迅速に対処を完了した。
