P2PツールのWinnyにセキュリティホール | ScanNetSecurity
2020.11.29(日)

P2PツールのWinnyにセキュリティホール

 Winnyの1.07以前のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。Winnyは掲示板機能を提供するためにHTTPサーバ機能を持っている。Internet Explorerで特定のURLを表示すると、そのページのセキュリティゾーンが「イントラネットゾーン」とな

製品・サービス・業界動向 業界動向
 Winnyの1.07以前のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。Winnyは掲示板機能を提供するためにHTTPサーバ機能を持っている。Internet Explorerで特定のURLを表示すると、そのページのセキュリティゾーンが「イントラネットゾーン」となる。そのため、悪意ある者が仕掛けたURLへのリンクをクリックしてしまうと、「悪意あるHTML」がイントラネットゾーンのセキュリティレベルで実行されてしまう。


セキュリティホールmemoML
Winnyにクロスサイトスクリプティング脆弱性
任意のHTMLがイントラネットゾーンのセキュリティレベルで実行される危険性
http://memo.st.ryukoku.ac.jp/archive/200302.month/5410.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×