2026.05.30(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Yahoo!社のウェブベースの電子メールサービスであるYahoo! Mailに、攻撃者がユーザーのアカウントに侵入できるクロスサイトスクリプティング(XSS)の脆弱性が存在する。攻撃者がユーザーに攻撃用URLをクリックさせる
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモート悪用可能なクロスサイトスクリプティング(XSS)攻撃を解消するhtCheckのアップデートを発表した。この攻撃は、htCheckがアクセスするファイル、ウェブサイトの制御権を持つ攻撃者によって仕
9月10日、NPO日本ネットワークセキュリティ協会のセミナー申込みページなどにクロスサイトスクリプティング脆弱性があることが発見された。同協会は、同日中に対処を完了し、13日にお詫びを掲載した。
◆概要:
Apache Software FoundationのTomcatサーバーとデフォルトで標準出荷されているクロスサイトスクリプティング(XSS)の脆弱をもつ複数のウェブページに対して暫定処置が存在する。様々なエラー、見本ページに、攻撃者が悪用可能なXSSの欠陥が含まれている。
<UNIX共通>
▼ mailman-
mailman にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1362
前回記事では、インターネット掲示板のセキュリティに関して説明した。掲示板の書き込みにおいて、HTMLタグやJavaScriptが自由に書けるという場合は、種々のクロスサイトスクリプティング脆弱性においても、最悪の部類である。今回はこれに関連して、クロスサイトスク
アイ・ディフェンス・ジャパンからの情報によると、InternicのWhoisクエリーツールにクロスサイトスクリプティング (XSS) 脆弱性があることが確認された。オリジナルの悪用コードはすでに機能しなくなっているが、特定の文字をフィルターするInternic のセキュリティ修
アイ・ディフェンス・ジャパンからの情報によると、米国のBetter Business Bureau、Verisign、Trusteなど「信頼」をビジネスにしている組織のWebサイトで、クロスサイトスクリプティング脆弱性がいくつか発見されているとのこと。上記各社はオンラインの信頼性を検証す
アイ・ディフェンス・ジャパンからの情報によると、Apache Software FoundationがリリースしたApache Tomcatサーブレットコンテナの新ベータバージョンでは、サーブレットコンテナに発見された多数のクロスサイトスクリプティング(CSS)脆弱性の少なくとも1つが修正され
<プラットフォーム共通>
▽ Apache Tomcat
Apache Tomcatにクロスサイトスクリプティングの脆弱性の脆弱性が発見された。この問題により、悪意のあるページの作成やクッキー情報の取得が可能になる。
電子書籍販売サイト「パピレス」に、クロスサイトスクリプティングの脆弱性が発見された。
◆概要:
Mewsoft、Auction Script、PHP Classified、eFax、csNews.cgi、Zeroboard、AlienForm等多数のウェブアプリケーションセキュリティに対応する、アップデートと暫定処置が発表された。一例として、クロスサイトスクリプティング攻撃がある。これらのアプリケー
セキュリティ情報を提供するWebサイト「NetSecurity」の記事検索スクリプトに、クロスサイトスクリプティングの脆弱性が発見された。
この脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見されたもので、この検索スクリプトを
セキュリティ情報誌を発行している情報安全社のWebサイトで、クロスサイトスクリプティングの脆弱性が確認された。今回発見されたのは、セミナー申し込みページで使用されているCGI。先日発見された総務省のWebサイトの問題と同様の物である。
総務省のWebサイトに設置されている「総務省へのご意見・ご提案の受付」で使用されているCGIに、クロスサイトスクリプティングの脆弱性が発見された。
今回発見された脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行
っているoffice 氏によって発見されたも
2002年5月から、次々と主要都市銀行のWebサイトにクロスサイトスクリプティング脆弱性などの問題点が発見、報告されている。銀行のシステム不安は、一行の問題だけでは済むものではない。日本経済そのものに甚大な影響を与える、まさに日本経済の死活問題である。いっ
eyeonsecurity は、Flash を用いてクロスサイトスクリプティング攻撃を行う手法を公表した。
6月5日に配信されたメールマガジン『Scan Tech Report』創刊号にて、サイボウズ社グループウェアのクロスサイトスクリプティング脆弱性に関するレポートが掲載された。このレポートは、ネットワークセキュリティの研究、啓蒙を行っている office 氏が執筆したもの。
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のCobalt RaQおよびQube アプライアンスに、2つのクロスサイトスクリプティング(XSS)で脆弱性が存在している。一般的に、同社のCobaltアプライアンスは、ISPがクライアント用のターンキー
宿泊情報・観光情報、予約サービスを提供する「旅の窓口」mytrip.net にクロスサイトスクリプティング脆弱性が発見された。
この問題により、Cookie情報の取得や悪意のあるページを作成することが可能になっていた。しかし、幸いなことに同サイトではCookie情報を利
5月11日、Yahoo!オークションにクロスサイトスクリプティング攻撃が仕込まれていることが発見された。
出展者を装った攻撃者が、クロスサイトスクリプティングのコードを自己紹介ページに埋め込んでいた。
