[脆弱性]の検索結果
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)が、Rubyで書かれているツッコミ可能なWeb日記システム(ブログソフトウェア)「tDiary」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。
対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。
脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。
JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性
tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。
対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。
脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。
JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性
tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。
- tDiary 2.0.3 (安定版)
- tDiary 2.1.4に対するパッチ (開発版)
Movable なんてあまり使われない英語ですし、なかなか「ムーバブル タイプ」とは読めないのかもしれません。
Movable Typeにセキュリティ問題「名前が覚えられない」
私は、モバブルタイプと読んでます。(おぃ
それはそうと、脆弱性に対応した新バージョンがリリースされたようです。
Movable Type 新バージョンとパッチの提供について
Movable Typeにセキュリティ問題「名前が覚えられない」
私は、モバブルタイプと読んでます。(おぃ
それはそうと、脆弱性に対応した新バージョンがリリースされたようです。
Movable Type 新バージョンとパッチの提供について
「マイクロソフト」がWindows Liveのサービスの1つで米国では2月から提供されている、ブラウザ上でPCの「ウイルススキャン」を実行できる無料サービス「Windows Live Safety Center Beta」の日本語版を開始。
マイクロソフト、ウイルススキャン「Windows Live Safety Center Beta」の日本語版を開始(CNET Japan)
Windowsの脆弱性で何かと批判されることが多いマイクロソフトですが、無料のウイルススキャンサービスで汚名返上ということでしょうか。ウイルスの脅威に晒されてきたユーザーにとっては朗報ですが、OSメーカーにウイルス対策サービスを無料で提供されてしまったら同様のサービスを有料で提供している企業にとっては厳しいでしょうね。
Windows Live Safety Center Beta(日本語版)
マイクロソフト、ウイルススキャン「Windows Live Safety Center Beta」の日本語版を開始(CNET Japan)
Windows Live Safety Center Betaは、ウイルスの検知と除去をするほか、インターネット接続の脆弱性を調査したり、コンピュータの処理速度を遅くする不要なファイルを検索し、削除したりする。また、チューンアップスキャンプログラムによってハードディスクの最適化も図れる。
Windowsの脆弱性で何かと批判されることが多いマイクロソフトですが、無料のウイルススキャンサービスで汚名返上ということでしょうか。ウイルスの脅威に晒されてきたユーザーにとっては朗報ですが、OSメーカーにウイルス対策サービスを無料で提供されてしまったら同様のサービスを有料で提供している企業にとっては厳しいでしょうね。
Windows Live Safety Center Beta(日本語版)
総務省とマルチメディア振興センターがビジネスブログを普及促進させる目的で「日本ブログ協会」を設立。無料の会員登録を行うと会員用ページに入れるらしいが、現時点(2006/03/02)では会員登録フォームの脆弱性の...
情報セキュリティとは、企業の資産である顧客情報や社員の個人データといった情報を守るための手段のことで、一般的に「秘密性(見られてはいけない情報を見られたり、許されている範囲以外に利用されないこと)」、...
アクセスランキング
今日のアクセスランキング TOP 10
- Google Maps(グーグルマップ)日本版 - 地図検索、ルート情報 (9 PV)
- 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (8 PV)
- ウェブページを1回だけリロード(再表示)する方法 (5 PV)
- [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (4 PV)
- 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (3 PV)
- [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (3 PV)
- Google News (グーグルニュース)日本版 (3 PV)
- 2chまとめサイト - 痛いニュース(ノ∀`) (2 PV)
- かなとローマ字をシンプルに相互変換するPerlモジュール (2 PV)
- GYAO!(ギャオ) - 映画、アニメ、ドラマ、音楽の無料動画 (2 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2217 PV)
- 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (685 PV)
- Google News (グーグルニュース)日本版 (512 PV)
- 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (431 PV)
- Google Maps(グーグルマップ)日本版 - 地図検索、ルート情報 (350 PV)
- [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (257 PV)
- [将棋]角換わり▲4五桂速攻(△6五桂速攻) #佐藤天彦名人 #三浦弘行九段 (251 PV)
- Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (195 PV)
- 嬉野流開発者のたまごん(嬉野宏明)さんがソフト指し疑惑で将棋倶楽部24のアカウントを停止されてしまう #将棋 (178 PV)
- ウェブページを1回だけリロード(再表示)する方法 (156 PV)
アクセス統計
ディレクトリ
関連サイト
- 59bbs.org - 掲示板
- 株とFXの掲示板
- ブログビジネスblog ブログ
- CommentPP - オープンソース掲示板システムのダウンロード
- SourceForge.JP: 59Tracker