【sorry-city-library】昨夜公開された海老名市立図書館のサイトがXSS等の不備により大喜利会場と化す。現在はSORRY中→復旧?!リンク 海老名市立図書館 海老名市立図書館 海老名市立中央図書館では、従来の図書貸出はもちろんのこと、蔦屋書店の併設により、本や物販商品の購入が可能です。また、館内にはスターバックス コーヒーも併設され、コーヒーを飲みながら本を読むこともできます。
情報処理推進機構:重要なお知らせ:頁
1.概要 今般、次の2.a)のIPAセミナー受付フォームにおいて、クロスサイト・スクリプティング(注)のぜい弱性が発見されました。このぜい弱性を悪用された場合、当該フォームにて申し込みをしようとした方のブラウザ上で不正なスクリプトが実行されてしまう可能性がありました。当該脆弱性を確認した時には、当該セミナーは、募集定員(70名)を超えるお申し込みとなっていました。募集を締め切らせていただくとともに、至急同受付フォームを点検し、再発防止策を講ずるため、1月31日午前11時に同受付フォームのページを閉じさせていただきました。 併せて、当該脆弱性が発見された受付フォームのプログラムを共有する他の受付フォームのページについても、点検のためページを閉じさせていただきました。点検の結果、その受付フォームにおいてもクロスサイト・スクリプティングの脆弱性が確認されましたので、改修した上、脆弱性検査を行
グーグル、クロスサイトスクリプトの脆弱性を修正
Googleが、フィッシング詐欺行為や口座乗っ取りなどの攻撃を可能にするセキュリティ脆弱性を修正したことを、セキュリティ研究者らが米国時間21日に明らかにした。 この問題を発見したウェブセキュリティベンダーのWatchfireによると、この欠陥はクロスサイトスクリプティングとして知られるもので、Googleが2つのエラーページ用のメカニズムで適切な安全対策をとっていなかったことが原因だという。Watchfireは、この問題に関する勧告をセキュリティ関連のメーリングリストで公開した。 Watchfireのセキュリティ調査ディレクターOry Segalによると、この欠陥を悪用されるとフィッシング詐欺を仕掛けられたり、別のユーザーになりすますことが可能になるという。フィッシングは、ユーザー名やパスワード、クレジットカードの詳細情報、社会保障番号といった機密情報をだまし取るために行われる。 「Go
スラッシュドット ジャパン | UTF-7エンコードされたタグ文字列によるXSS脆弱性に注意
jbeef曰く、"本家に「Cross Site Scripting Discovered in Google」というストーリが掲載された。 これは、Web Application Security Consortiumが主宰するメーリングリストに投稿された記事を伝えるもの。その記事によると、Google.comにXSS(クロスサイトスクリプティング)脆弱性が見つかり、発見者が11月15日にGoogleに連絡したところ、12月1日に修正されたという。この脆弱性の原因と対策は以下の通り。" (つづく...) "まず、Googleの404 Not Foundのページはこの例のように、リクエストされたURLのパス名を画面に表示するようになっている。ここで、そのパス名にHTMLのタグを構成する文字「<」「>」が含まれている場合、Googleは、これをきちんと「<」「>」にエスケープして出
2005-11-08
ログ表示画面の表示項目につきまして リニューアル後、ログ表示画面では、チェックボックスにて表示する項目を切り替えられるようになっております。しかしこれまで「次の50件」等でページを移動した場合に、チェックした項目が引き継がれませんでしたが、チェックした項目が引き継がれるよう修正を行いました。 リンク元に表示しないURLがリンク元に表示されてしまう問題について リニューアル後、「リンク元に表示しないURL」に指定したURLもリンク元に表示されてしまう問題が発生しておりましたが、修正いたしました。 idea:6911でご指摘いただきいただきました。ありがとうございました。 はてなカウンターの集計結果の表示につきまして リニューアル後、はてなカウンターの集計結果(ブラウザ・リンク元など)は上位30件のみのなっておりましたが、その制限をなくし、すべてのデータが表示されるように修正いたしました。 i
SNSにワーム仕掛けて友達数千人を水増し
クロスサイトスクリプティングの脆弱性を悪用し、SNSで偽りの「友達」を増やしていた19歳の青年がアカウントを削除された。(IDG) 米ロサンゼルス在住のティーンエージャーが、ダイナミックWebサイトの大部分に共通するスクリプティングの脆弱性を突いた自己増殖型のワームを使い、コミュニティーWebサイトのMySpace.comで最大の人気メンバーにのし上がった。攻撃による被害はほとんどなかったものの、インターネットセキュリティ企業によれば、この手口はWebサイトのデータ破壊や個人情報盗難に使われる可能性があり、保護されたネットワーク内にいるエンタープライズユーザーでさえも被害に遭う恐れがある。 「サミー」を名乗る19歳のこのユーザーは、MySpaceで自分のユーザープロファイルに小さなコードを挿入した。MySpaceはメンバー数3200万で大半が30歳未満。サミーのプロファイルが参照されるたび
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
YahooのXSSの話 - nothing but trouble
http://antipop.gs/docs/misc/hatena.txt