Yahoo!知恵袋にXSS脆弱性 ユーザーの指摘受けヤフーが修正
脆弱性を利用し、バラク・オバマ米大統領が質問しているかのように見せかけるJavaScriptが埋め込まれるなど、いたずらも行われていた。画像は、埋め込まれたJavaScriptの挙動を再現したもの 脆弱性があったのは、「あなたが最近見たQ&A」機能。複数のユーザーが知恵袋の投稿などを通じて指摘しており、脆弱性について解説するブログも話題になっていた。 ヤフーは、ブログの指摘を見た社員からの報告を受け、22日朝に脆弱性を認知し、22日昼までに対処したという。 関連記事 WordPressの更新版公開、XSSなどの脆弱性を修正 従来バージョンのユーザーに対し、ただちにWebサイトをアップデートするよう強く勧告している。 Google、脆弱性情報に支払う報奨金を大幅アップ Googleは、同社の主要アプリケーションの脆弱性を見つけることの難しさを勘案して、報償額を大幅に引き上げた Apple、O
アップデートから取り残されたMacの行く末、Appleの責任を問う声も
Mountain Lionの登場に伴い、「次のSnow Leopardの修正パッチは存在しないと思った方がいい」とIntego。つまり、大量の脆弱性が放置されたままになる恐れがある。 米Appleの最新OS「OS X 10.8 Mountain Lion」が注目を浴びる陰で、Mountain Lionにアップグレードできず、脆弱性が放置されたままになるMacの存在にセキュリティ企業がスポットを当てている。AppleのWebブラウザ「Safari」にも同じ問題が指摘されている。 8月1日のブログでこの問題を指摘したIntegoは、OS Xの脆弱性を修正するAppleのパッチは、現行バージョンと1つ前のバージョン向けにしかリリースされないのがこれまでの恒例だと指摘する。「次にMountain LionとLionの脆弱修正パッチがリリースされる際には、Snow Leopardの修正パッチは存在し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
