2ちゃんねるにXSS脆弱性が見つかる、投稿に任意の文字列を埋め込み可能に | 財経新聞

あるAnonymous Coward 曰く、 2ちゃんねるにXSS脆弱性が見つかった模様。すでに修正済みのようだが、投稿フォームのメールアドレス欄に特定の文字列を入力することで、任意のJavaScriptコードなどを埋め込むことが可能になっていたようだ（reddit）。 2ちゃんねるは1月より、負荷対策のためCDNサービス「CloudFlare」を導入したようなのだが、それに伴う修正のためにこの脆弱性が生まれた模様。 スラッシュドットのコメントを読む | ITセクション | セキュリティ | インターネット 関連ストーリー： 2ちゃんねる、専用ブラウザにAPI使用を義務付け。違反者には法的対応も？ 2015年02月16日 ひろゆき氏、「2ch」の商標を出願 2014年04月25日 TwitterにXSS脆弱性、大騒ぎに 2010年09月22日

[karaagetabetai]

移住先はこちら→ https://www.reddit.com/r/newsokur/ 閲覧は登録不要。書き込みにはアカウント登録がいるがメールアドレス不要。書き込んだコメントの著作権は書き込んだ者が持つ。