2026.04.03(金)
- 注目検索ワード
昨日、クロスサイトスクリプティングの脆弱性に関する解説をお送りしたが、その後マイクロソフトの関連サイトに多数のクロスサイトスクリプティングの脆弱性が確認された。
今回確認されたサイトは、マイクロソフトの.NETをベースとしたASPサービスを行っているもの
Webサイトは、その運用上自ホストのリソースや、その中に蓄積されている情報を保護しなければいけないのは当然である。そして、Webを閲覧するユーザや顧客に危害を与えないよう安全を確保するのはそれ以上に当たり前の大前提である。このWeb閲覧者の安全性に関わりの深
先日、Webサーバーにクロスサイトスクリプティングの脆弱性が発覚したUFJ銀行だが、口座振替自動引落しシステム不具合により、2重引き落としと、引き落とし漏れの事実が発覚した。同行では24日に公共料金など各種口座自動引落しが通常よりも遅れ、午後遅くとなる事象が
米ヤフー、米msn、米AOL、米Excite、米ライコス社の web サイトにクロスサイトスクリプティングの危険性があることが発見された。
本サイトにて、クロスサイトスクリプティングの問題が発見されました。この問題は、昨年2月に利用者からの連絡により発見され、対処されていましたが、再び別な問題が発見されました。本サイトのシステムは、本サイトの共同運営会社であるオンザエッヂ社が、管理、運
三和銀行と東海銀行が合併し、あらたに業務を開始したUFJ銀行だが、同銀行で使用しているWebサーバに、セキュリティホールが発見された。このサーバでは、「Netscape-Enterprise/4.0」が利用されており、このバージョンにはクロスサイトスクリプティングの脆弱性がある
三和銀行と東海銀行が合併し、あらたに業務を開始したUFJ銀行だが、同銀行で使用しているWebサーバーに、セキュリティホールが発見された。このサーバーでは、「Netscape-Enterprise/4.0」が利用されており、このバージョンにはクロスサイトスクリプティングの脆弱性が
情報処理振興事業協会(IPA)は、現在稼動中の多数のWebサービス(ショッピングサイト、銀行など)におけるクロスサイトスクリプティング脆弱性に対する対策が不十分なため、これを利用した攻撃を受ける可能性があると警告している。この脆弱性については2000年2月にC
多くの web サイトに、潜在的に存在するクロスサイトスクリプティングの脆弱性レポートが、産業技術総合研究所 高木 浩光 氏らの調査によって明らかになっている。
IPAは、その危険性を重大と考え、紹介と警告を行うする文章を掲載した。
マイクロソフト株式会社は、Internet Information Server(IIS)のクロスサイトスクリプティングに関するセキュリティ問題を修正するモジュールをリリースした。この問題は、悪意のあるWebサイト運営者が、この脆弱性を利用して第三者のWebサイトをユーザーの攻撃手段
