Web担当者Forumの脆弱性修正に関するお知らせ

Web担当者Forumのサイトにおいて、悪用されると読者の環境に問題を生じる可能性のあった脆弱性を修正したしましたのでお知らせいたします。

●脆弱性の内容

関連記事へのリンクを出力しているJavaScriptのコードで、ページ表示時にブラウザに入力されたURL情報を適切に処理していない部分がありました。

通常のWeb担当者Forum利用では問題は生じませんが、悪意をもった人が特定の動作をするコードを含めた特殊なURLでWeb担当者Forumのページにリンクし、そのリンクからサイトにアクセスした場合、編集部が意図したものと異なるページの内容が表示されるなどの可能性がありました。

●経緯

2011年4月14日 20:00ごろ、外部の方より脆弱性発見の連絡をいただく
2011年4月15日 01:00ごろ、修正完了

現在は当該部分を修正いたしましたので、問題は発生しない状態になっております。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

アドベリフィケーション
広告のブランド保護に利用する広告テクノロジーで、広告配信システムと組み合わせて利 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]