CSV Injection | OWASP Foundation
CSV Injection, also known as Formula Injection, occurs when websites embed untrusted input inside CSV files. When a spreadsheet program such as Microsoft Excel or LibreOffice Calc is used to open a CSV, any cells starting with = will be interpreted by the software as a formula. Maliciously crafted formulas can be used for three key attacks: Hijacking the user’s computer by exploiting vulnerabiliti
【セキュリティ ニュース】「CSVファイルは安全」という先入観につけ込む標的型攻撃(1ページ目 / 全2ページ):Security NEXT
データの交換に用いることが多い「CSVファイル」。「テキスト形式のCSVファイルに、マルウェア感染のリスクはない」と考えていたら要注意だ。こうした先入観の裏をかく標的型攻撃が確認されている。 「.csv」などの拡張子でやりとりされる「CSV(comma-separated values)形式」のファイルは、その名のとおりテキストデータをカンマで区切ったものだ。表計算ソフトやデータベースなどのデータをテキスト形式で交換するために多く利用されている。 たしかに、テキストファイルをメモ帳やテキストエディタなどで開いた場合、アプリ側に脆弱性が存在しない限りは、ファイル内部に悪意あるコードが記載されていても、それらが実行され、マルウェアへ感染するおそれはない。 しかし、あくまで「テキストエディタなどで開いた場合」という条件のもとでの話に過ぎない。攻撃者が目を付けたのは、CSVファイルを開くアプリの「
デルとインテルが須崎市にPCなど貸与--働き方改革を目指す
(右から)高知県須崎市の楠瀬耕作市長、デル 常務執行役員 クライアント・ソリューションズ統括本部長の山田千代子氏、しんじょう君、インテルビジネス・クライアント マーケティングディレクターの飯田真吾氏 両社が、国内の地方自治体を対象に、最新デバイスを提供する形で支援を行うのは、2016年の福井県鯖江市に続いて2例目となる。 須崎市では、2019年度を最終年度とした「すさきがすきさ産業振興計画」を策定しており、最新デバイスを用いることで働き方改革を実践。同型計画で掲げた数値目標の達成に向けた活動を加速する。 デル 常務執行役員 クライアント・ソリューションズ統括本部長の山田千代子氏は「協業に向けて、さまざまな自治体を調査したところ、須崎市は、働き方改革の推進やICT教育に注力する一方で、ITによる町おこしを進めており、さらに、若い発想や若い力を活用する姿勢があることが分かった」と話す。 そこで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
