──────────────────────────────〔Info〕─☆' S┃D┃E┃X┃個┃人┃向┃け┃キ┃ャ┃ン┃ペ┃ー┃ン┃!┃。* ☆* 。━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛ ○。○ o。* ☆o'*o。 期┃間┃限┃定┃!┃9┃8┃0┃0┃円┃* ☆o。*O≪12/1〜1/9まで≫ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛。o* ☆.。 詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec ─────────────────────────────────── エヌ・ティ・ティ・ブロードバンドイニシアティブ株式会社の提供するブロードバンドサービス「BROBA( http://www.broba.cc/ )」にクロスサイトスクリプティング(CSS)脆弱性が発見された。 今回CSS脆弱性が発見されたのは、BROBA会員に無料で提供されている掲示板システム。なお、本件は外部の第三者によって編集部へと通報された。この掲示板システムでは、ユーザの入力をチェックせずに出力しており、悪意スクリプトなどを埋め込むことにより、サイト訪問者に被害を与えることが可能となっていた。 編集部から、BROBAへと通報した数日後、BROBAより「修正しました」との返事をもらう。もとの通報者へと確認したところ、修正が不十分であることが判明する。 BROBA側で行われた修正は、入力時に正規表現処理によって回避しようというもの。しかし、この方法ではタグなどはサニタイジングされないため、脆弱性が残ってしまっていた。 また、チェックをするのが入力時のみであり、表示する際には何らチェックが行われていないため、もとの通報者が書き込んである攻撃コードは、この段階でも有効なままであった。(IPAなどでは、表示時にサニタイジングすることを推奨している) なお、本件(修正が不十分であり脆弱性が残っている件)については、BROBAへと通報済みであるが、現在のところその後の対応についてBROBAからの連絡は入っていない。
