クロスサイトスクリプティング( XSS:Cross site scripting )(18 ページ目) | ScanNetSecurity
2021.12.06(月)

クロスサイトスクリプティング( XSS:Cross site scripting )(18 ページ目)

UFJ 銀行で2重引き落とし、引き落とし漏れ 画像
製品・サービス・業界動向 ScanNetSecurity

UFJ 銀行で2重引き落とし、引き落とし漏れ

 先日、Webサーバーにクロスサイトスクリプティングの脆弱性が発覚したUFJ銀行だが、口座振替自動引落しシステム不具合により、2重引き落としと、引き落とし漏れの事実が発覚した。同行では24日に公共料金など各種口座自動引落しが通常よりも遅れ、午後遅くとなる事象が

米msn、AOLなど複数の著名サイトでクロスサイトスクリプティングの危険性 画像
製品・サービス・業界動向 ScanNetSecurity

米msn、AOLなど複数の著名サイトでクロスサイトスクリプティングの危険性

 米ヤフー、米msn、米AOL、米Excite、米ライコス社の web サイトにクロスサイトスクリプティングの危険性があることが発見された。

ご利用者の皆様へ、本サイトのセキュリティ上のご報告とお詫び 画像
製品・サービス・業界動向 ScanNetSecurity

ご利用者の皆様へ、本サイトのセキュリティ上のご報告とお詫び

 本サイトにて、クロスサイトスクリプティングの問題が発見されました。この問題は、昨年2月に利用者からの連絡により発見され、対処されていましたが、再び別な問題が発見されました。本サイトのシステムは、本サイトの共同運営会社であるオンザエッヂ社が、管理、運

UFJ銀行のサーバにクロスサイトスクリプティングの脆弱性 画像
製品・サービス・業界動向 ScanNetSecurity

UFJ銀行のサーバにクロスサイトスクリプティングの脆弱性

 三和銀行と東海銀行が合併し、あらたに業務を開始したUFJ銀行だが、同銀行で使用しているWebサーバに、セキュリティホールが発見された。このサーバでは、「Netscape-Enterprise/4.0」が利用されており、このバージョンにはクロスサイトスクリプティングの脆弱性がある

UFJ銀行のサーバーにクロスサイトスクリプティングの脆弱性 画像
製品・サービス・業界動向 ScanNetSecurity

UFJ銀行のサーバーにクロスサイトスクリプティングの脆弱性

 三和銀行と東海銀行が合併し、あらたに業務を開始したUFJ銀行だが、同銀行で使用しているWebサーバーに、セキュリティホールが発見された。このサーバーでは、「Netscape-Enterprise/4.0」が利用されており、このバージョンにはクロスサイトスクリプティングの脆弱性が

多くのサイトでクロスサイトスクリプティング脆弱性に対する対策が不十分と警告(情報処理振興事業協会) 画像
製品・サービス・業界動向 ScanNetSecurity

多くのサイトでクロスサイトスクリプティング脆弱性に対する対策が不十分と警告(情報処理振興事業協会)

 情報処理振興事業協会(IPA)は、現在稼動中の多数のWebサービス(ショッピングサイト、銀行など)におけるクロスサイトスクリプティング脆弱性に対する対策が不十分なため、これを利用した攻撃を受ける可能性があると警告している。この脆弱性については2000年2月にC

IPAがクロスサイトスクリプティングに関する警告を掲載 画像
脆弱性と脅威 ScanNetSecurity

IPAがクロスサイトスクリプティングに関する警告を掲載

 多くの web サイトに、潜在的に存在するクロスサイトスクリプティングの脆弱性レポートが、産業技術総合研究所 高木 浩光 氏らの調査によって明らかになっている。  IPAは、その危険性を重大と考え、紹介と警告を行うする文章を掲載した。

IISのクロスサイトスクリプティングに関するセキュリティ問題を修正するモジュールをリリース(マイクロソフト) 画像
製品・サービス・業界動向 ScanNetSecurity

IISのクロスサイトスクリプティングに関するセキュリティ問題を修正するモジュールをリリース(マイクロソフト)

 マイクロソフト株式会社は、Internet Information Server(IIS)のクロスサイトスクリプティングに関するセキュリティ問題を修正するモジュールをリリースした。この問題は、悪意のあるWebサイト運営者が、この脆弱性を利用して第三者のWebサイトをユーザーの攻撃手段

  1. 先頭
  2. 8
  3. 9
  4. 10
  5. 11
  6. 12
  7. 13
  8. 14
  9. 15
  10. 16
  11. 17
  12. 18
Page 18 of 18
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×