クロスサイトスクリプティング( XSS:Cross site scripting )(15 ページ目) | ScanNetSecurity
2022.01.29(土)

クロスサイトスクリプティング( XSS:Cross site scripting )(15 ページ目)

Mandrake社がApache SSLインプリメンテーションの欠陥を修正(更新情報 画像
国際 ScanNetSecurity

Mandrake社がApache SSLインプリメンテーションの欠陥を修正(更新情報

 アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、HTTPヘッダーを利用したクロスサイトスクリプティング(XSS)攻撃を防止する、Apacheパッケージのアップデート版をリリースした。ApacheユーザーIDを使った実行が可能な攻撃者は、Apache共有メモリ

ベンダー各社がSquirrelmailのXSSの欠陥を解消 画像
国際 ScanNetSecurity

ベンダー各社がSquirrelmailのXSSの欠陥を解消

 アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、新たに発見されたクロスサイトスクリプティング(XSS)の脆弱性を解消したSquirrelMailのアップデートバージョンをリリースした。SquirrelMailは、Linuxオペレーティングシステムで利用可能な人気の

IE6のダイアログウィンドウにクロスサイトスクリプティングの脆弱 画像
製品・サービス・業界動向 ScanNetSecurity

IE6のダイアログウィンドウにクロスサイトスクリプティングの脆弱

 SecurePoint - BUGTRAQ Archiveのフォーラムにおいて、IE6のダイアログウィンドウにクロスサイトスクリプティングの脆弱性があるという指摘があった。Liu Die Yuによると、「showModalDialog()」によって開かれたダイアログウィンドウは、クライアント側でテキストのス

日本ベリサインの検索機能にクロスサイトスクリプティングの脆弱性 画像
製品・サービス・業界動向 ScanNetSecurity

日本ベリサインの検索機能にクロスサイトスクリプティングの脆弱性

 日本ベリサインは11月29日、同社サイトの検索機能の一部においてセキュリティ上の問題が確認されたとして、同機能を停止、調査確認を行った。検索機能は2日17時53分に問題の解決を確認し、サービスを再開している。

【詳細情報】ベンダ各社がMHonArc XSSの脆弱性を修正するセキュリティアップデートを発表 画像
国際 ScanNetSecurity

【詳細情報】ベンダ各社がMHonArc XSSの脆弱性を修正するセキュリティアップデートを発表

◆概要:  ベンダー各社は、MhonArcのクロスサイトスクリプティング(XSS)に関する脆弱性を修正するアップデートを発表している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMhonArcのHTMLタグフィルタリングをバイパスし、HTMLタグを挿入可能なこ

セキュリティホール情報<2002/11/28> 画像
脆弱性と脅威 ScanNetSecurity

セキュリティホール情報<2002/11/28>

<プラットフォーム共通> ▽ Bugzilla Bugzilla 2.10以前のバージョンに含まれるquipsに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することによって、悪意のあるユーザーが既存のquipsのリストを参照されるおそれがある。

今週のニュース Head Line<2002-11-10〜14> 画像
国際 ScanNetSecurity

今週のニュース Head Line<2002-11-10〜14>

【News−3件】  ●QNX Neutrino RTOS にパスを明示しない脆弱性  ●主要 Web サイト(Hotmail、Yahoo そして Excite)に XSS の脆弱性  ●リモートから悪用可能な Novell Netware Manager のセキュリティ問題

ベンダー各社がMHonArc XSSの脆弱性を修正するアップデートを発表 画像
国際 ScanNetSecurity

ベンダー各社がMHonArc XSSの脆弱性を修正するアップデートを発表

 アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、MhonArcのクロスサイトスクリプティング(XSS)に関する脆弱性を修正するアップデートを発表している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMhonArcのHTMLタグフィルタリン

今週のニュース Head Line<2002-11-03〜07> 画像
国際 ScanNetSecurity

今週のニュース Head Line<2002-11-03〜07>

【News−4件】  ●Oracle iSQL*Plus にバッファ・オーバーフロー(長いユーザ ID)  ●Lycos Mail および Lycos HTMLGear に XSS/クッキー 問題  ●アクセスポイントが WEP キー、パスワード、MAC フィルターを開示  ●Com21 ケーブルモデルの設定ファイルに脆弱性

ベンダー各社がSquirrelMailのXSS問題を修正 画像
国際 ScanNetSecurity

ベンダー各社がSquirrelMailのXSS問題を修正

 アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーの各社は、The SquirrelMail Project Team社のSquirrelMailというWebベース電子メールアプリケーションで報告されているクロスサイトスクリプト(XSS)脆弱性を修正したアップデートパッケージを発表し

ベンダー各社がSquirrelMailのXSSの欠陥を修正 画像
国際 ScanNetSecurity

ベンダー各社がSquirrelMailのXSSの欠陥を修正

 アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、The SquirrelMail Project Teamのウェブベースの電子メールアプリケーション、SquirrelMailでのクロスサイトスクリプティング(XSS)の脆弱性を解消したアップデートパッケージをリリースした。

マイクロソフト社がHotmail XSS欠陥を修正 画像
国際 ScanNetSecurity

マイクロソフト社がHotmail XSS欠陥を修正

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、ターゲットとするHotmalユーザーの電子メールアカウントへの侵入を攻撃者に許可する、2つのクロスサイトスクリプティング(XSS)攻撃に対するパッチを発表した。ユーザーが悪意のあるリンクを

【Webアプリケーションのセキュリティ 9】〜 クロスサイトスクリプティング脆弱性 〜 画像
特集 ScanNetSecurity

【Webアプリケーションのセキュリティ 9】〜 クロスサイトスクリプティング脆弱性 〜

 cgiなど、動的なWebページ表示をする機構に発生する、クロスサイトスクリプティング脆弱性について、本誌でも何度も取り上げてきたので恐らく皆さんもご存じであろう。クロスサイトスクリプティング脆弱性の特徴は、該当Webサーバ自身は被害を受けず、Web閲覧者が被害

Guardian DigitalがApache SSLインプリメンテーションの欠陥を修正 画像
国際 ScanNetSecurity

Guardian DigitalがApache SSLインプリメンテーションの欠陥を修正

 アイ・ディフェンス・ジャパンからの情報によると、Digital Guardian社は、HTTPヘッダーを利用したクロスサイトスクリプティング (XSS) 攻撃 (iDEFENSE研究所が報告したものを含む) を防止する、Apacheパッケージのアップデート版をリリースした。Mitre社のCommon Vul

攻撃者がYahoo社の電子メールアカウントに侵入する可能性 画像
国際 ScanNetSecurity

攻撃者がYahoo社の電子メールアカウントに侵入する可能性

 アイ・ディフェンス・ジャパンからの情報によると、Yahoo!社のウェブベースの電子メールサービスであるYahoo! Mailに、攻撃者がユーザーのアカウントに侵入できるクロスサイトスクリプティング(XSS)の脆弱性が存在する。攻撃者がユーザーに攻撃用URLをクリックさせる

ベンダー各社がhtCheckの更新版を発表 画像
国際 ScanNetSecurity

ベンダー各社がhtCheckの更新版を発表

 アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモート悪用可能なクロスサイトスクリプティング(XSS)攻撃を解消するhtCheckのアップデートを発表した。この攻撃は、htCheckがアクセスするファイル、ウェブサイトの制御権を持つ攻撃者によって仕

NPO日本ネットワークセキュリティ協会の WEB にCSS問題 画像
製品・サービス・業界動向 ScanNetSecurity

NPO日本ネットワークセキュリティ協会の WEB にCSS問題

 9月10日、NPO日本ネットワークセキュリティ協会のセミナー申込みページなどにクロスサイトスクリプティング脆弱性があることが発見された。同協会は、同日中に対処を完了し、13日にお詫びを掲載した。

【詳細情報】Apache Tomcat XSSの脆弱性の暫定処置 画像
国際 ScanNetSecurity

【詳細情報】Apache Tomcat XSSの脆弱性の暫定処置

◆概要:  Apache Software FoundationのTomcatサーバーとデフォルトで標準出荷されているクロスサイトスクリプティング(XSS)の脆弱をもつ複数のウェブページに対して暫定処置が存在する。様々なエラー、見本ページに、攻撃者が悪用可能なXSSの欠陥が含まれている。

セキュリティホール情報<2002/08/19> その2 画像
脆弱性と脅威 ScanNetSecurity

セキュリティホール情報<2002/08/19> その2

<UNIX共通> ▼ mailman-  mailman にクロスサイトスクリプティングの問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1362

【クロスサイトスクリプティング脆弱性 Tip-off〜 悪意あるデータの入力経路 〜】 画像
特集 ScanNetSecurity

【クロスサイトスクリプティング脆弱性 Tip-off〜 悪意あるデータの入力経路 〜】

 前回記事では、インターネット掲示板のセキュリティに関して説明した。掲示板の書き込みにおいて、HTMLタグやJavaScriptが自由に書けるという場合は、種々のクロスサイトスクリプティング脆弱性においても、最悪の部類である。今回はこれに関連して、クロスサイトスク

Internic Whoisクエリーツールの複数のクロススクリプティング脆弱性を発見 画像
国際 ScanNetSecurity

Internic Whoisクエリーツールの複数のクロススクリプティング脆弱性を発見

 アイ・ディフェンス・ジャパンからの情報によると、InternicのWhoisクエリーツールにクロスサイトスクリプティング (XSS) 脆弱性があることが確認された。オリジナルの悪用コードはすでに機能しなくなっているが、特定の文字をフィルターするInternic のセキュリティ修

  1. 先頭
  2. 8
  3. 9
  4. 10
  5. 11
  6. 12
  7. 13
  8. 14
  9. 15
  10. 16
  11. 17
  12. 18
Page 15 of 18
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×