エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【セキュリティ ニュース】アクセス解析ソフト「AWStats」の脆弱性に注意呼びかけ - NTTデータ・セキュリティ(1ページ目 / 全1ページ):Security NEXT
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【セキュリティ ニュース】アクセス解析ソフト「AWStats」の脆弱性に注意呼びかけ - NTTデータ・セキュリティ(1ページ目 / 全1ページ):Security NEXT
NTTデータ・セキュリティは、ウェブ解析ソフト「AWStats 6.8」に見つかった脆弱性について検証レポート... NTTデータ・セキュリティは、ウェブ解析ソフト「AWStats 6.8」に見つかった脆弱性について検証レポートを公表し、注意喚起を行った。 同社によれば、同ソフトにクロスサイトスクリプティングの脆弱性が存在し、不正なURLをユーザーにアクセスさせることで、AWStatsが設置されたサイトで利用しているCookieを不正に取得されるという。同ソフトを同一サイトに設置していれば、ほかのコンテンツに問題が存在しない場合でも影響を受ける。 同社は、「AWStats」を解析対象の公開サイトと同一サイトに設置し、外部から閲覧できるケースもあると指摘。脆弱性が解消されている「AWStats 6.9」へのアップデートや、解析画面へのアクセスを制限するなど対策を呼びかけている。 NTTデータ・セキュリティ http://www.nttdata-sec.co.jp/ (Security NEXT - 2008
2008/09/26 リンク