Web担当者Forumの脆弱性修正に関するお知らせ

Web担当者Forumのサイトにおいて、悪用されると読者の環境に問題を生じる可能性のあった脆弱性を修正したしましたのでお知らせいたします。

●脆弱性の内容

関連記事へのリンクを出力しているJavaScriptのコードで、ページ表示時にブラウザに入力されたURL情報を適切に処理していない部分がありました。

通常のWeb担当者Forum利用では問題は生じませんが、悪意をもった人が特定の動作をするコードを含めた特殊なURLでWeb担当者Forumのページにリンクし、そのリンクからサイトにアクセスした場合、編集部が意図したものと異なるページの内容が表示されるなどの可能性がありました。

●経緯

2011年4月14日 20:00ごろ、外部の方より脆弱性発見の連絡をいただく
2011年4月15日 01:00ごろ、修正完了

現在は当該部分を修正いたしましたので、問題は発生しない状態になっております。