Web担当者Forumの脆弱性修正に関するお知らせ

よろしければこちらもご覧ください

Web担当者Forumのサイトにおいて、悪用されると読者の環境に問題を生じる可能性のあった脆弱性を修正したしましたのでお知らせいたします。

●脆弱性の内容

関連記事へのリンクを出力しているJavaScriptのコードで、ページ表示時にブラウザに入力されたURL情報を適切に処理していない部分がありました。

通常のWeb担当者Forum利用では問題は生じませんが、悪意をもった人が特定の動作をするコードを含めた特殊なURLでWeb担当者Forumのページにリンクし、そのリンクからサイトにアクセスした場合、編集部が意図したものと異なるページの内容が表示されるなどの可能性がありました。

●経緯

2011年4月14日 20:00ごろ、外部の方より脆弱性発見の連絡をいただく
2011年4月15日 01:00ごろ、修正完了

現在は当該部分を修正いたしましたので、問題は発生しない状態になっております。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

Web業界の転職情報

もっと見る
Sponsored by

今日の用語

クリエイティブ
広告やデザインにおける、作品そのものや作品に使われている素材のこと、または、そう ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]