2025.03.01(土)
- 注目検索ワード
北海道札幌市のインターネットニュースサイト「BNN」が北海道内の自治体が公開しているサーバのセキュリティ実態を調査した結果を発表した。
調査結果によれば、北海道内の自治体が開設している216の公式 web サーバのうち32のサーバにクロスサイトスクリプティング
2月25日、日本ボルチモアのWebサイトにクロスサイトスクリプティングの脆弱性が発覚、同社はWebサイトによる告知を行うとともに、対処の報告を行った。この問題は同社が提供しているの「SureServer」シールプログラムにおいて、サーバー証明書の確認ページ『クリックし
株式会社アイ・キューが運営している「人材バンクネット」にクロスサイトスクリプティングの脆弱性が発覚した。この問題は2月21日に、同サービスを利用している会員からメールで連絡を受けたことにより発覚。個人情報の漏洩/改竄に繋がる物だと言うことが確認された。
<プラットフォーム共通>
▽ Internet Explorer/Opera/etc
ブラウザを初めとしたWebをベースとした多くのアプリケーションに、Content-Typeを適切に処理できないため、MIMEヘッダーのハンドリングミスにより、クロスサイトスクリプティングが可能になる脆弱性がある
北海道札幌市のインターネットニュースサイト「BNN」がクロスサイトスクリプティングサイトに関する独自調査結果を発表した。記事によると、道内の大手企業サイトでクロスサイトスクリプティングサイトの脆弱性が発見されたとしている。
昨日、クロスサイトスクリプティングの脆弱性に関する解説をお送りしたが、その後マイクロソフトの関連サイトに多数のクロスサイトスクリプティングの脆弱性が確認された。
今回確認されたサイトは、マイクロソフトの.NETをベースとしたASPサービスを行っているもの
Webサイトは、その運用上自ホストのリソースや、その中に蓄積されている情報を保護しなければいけないのは当然である。そして、Webを閲覧するユーザや顧客に危害を与えないよう安全を確保するのはそれ以上に当たり前の大前提である。このWeb閲覧者の安全性に関わりの深
