Web担当者Forumの脆弱性修正に関するお知らせ

2011/4/15(金) 1:28
tweet0はてなブックマークに追加 印刷用

Web担当者Forumのサイトにおいて、悪用されると読者の環境に問題を生じる可能性のあった脆弱性を修正したしましたのでお知らせいたします。

●脆弱性の内容

関連記事へのリンクを出力しているJavaScriptのコードで、ページ表示時にブラウザに入力されたURL情報を適切に処理していない部分がありました。

通常のWeb担当者Forum利用では問題は生じませんが、悪意をもった人が特定の動作をするコードを含めた特殊なURLでWeb担当者Forumのページにリンクし、そのリンクからサイトにアクセスした場合、編集部が意図したものと異なるページの内容が表示されるなどの可能性がありました。

●経緯

2011年4月14日 20:00ごろ、外部の方より脆弱性発見の連絡をいただく
2011年4月15日 01:00ごろ、修正完了

現在は当該部分を修正いたしましたので、問題は発生しない状態になっております。

この記事が役に立ったらシェア!
tweet0はてなブックマークに追加
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやアクセス解析のなどノウハウをゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
  • 編集長コラムを一足先に読める
日本赤十字社 東日本大震災 義援金募集
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやアクセス解析のなどノウハウをゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
  • 編集長コラムを一足先に読める

Web業界の転職情報

もっと見る
Sponsored by

今日の用語

オーガニック検索
検索結果ページに表示されるもののうち、検索連動型広告などの広告表示を除いた、いわ ... →用語集へ

連載/特集コーナーから探す

インフォメーション

Web担のメルマガを購読しませんか?
Web担の記事がコンパクトに毎週届くメールマガジン「Web担ウィークリー」は、10万人が読んでいる人気メルマガ。忙しいあなたの情報収集力をアップさせる強い味方で、お得な情報もいち早く入手できます。

Web担に広告を掲載しませんか?
購読者数10万人のメールマガジン広告をはじめとする広告サービスで、御社の認知向上やセミナー集客を強力にお手伝いいたします。

サイトマップ
RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]