印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERT/CCは12月18日、「Google Web Toolkit」(GWT)にクロスサイトスクリプティング(XSS)の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、GWTのバージョン1.4.60とそれ以前が影響を受ける。 GWTはGoogleが提供する、AjaxアプリケーションをJavaベースの環境で開発するためのオープンソースのフレームワーク。該当するバージョンでは、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。 この問題が悪用されると、ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。Googleにはこの脆弱性が修正されたバージョン「1.4.61」が公開さ
![開発フレームワークGoogle Web Toolkitにクロスサイトスクリプティング脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/cbce8eb3e1202776e40e775ec1f264f0e287de1c/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fmedia%2Fz%2F2023%2Fzd_ogp.png)