オープンソースのSNS構築ソフトにXSSの脆弱性
情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは1月7日、Usagi ProjectのSNS構築ソフトウェア「MyNETS」にクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、Japan Vulnerability Notesに情報を公表した。 対象となるのは、MyNETS 1.2.0.1以前のバージョン。悪意のある利用者が細工したWebページをユーザーが読み込んだ場合に、任意のコードを実行される可能性がある。また、情報漏えいやユーザーが偽サイトなどに誘導されるなどの被害を受ける場合があるという。 Usagi Projectは、脆弱性を修正したMyNETS 1.2.0.2を公開し、バージョンアップを呼び掛けているほか、バージョンアップできないユーザー向けに修正パッチも提供している。 過去のセキュリティニュース一覧はこちら
レビログ::今日(28)からmixiは個人の行動を追跡する新プライバシーポリシーが施工されます
独断と偏見で、ありとあらゆる物(主にライトノベル・コミック・アニメ・Geekネタ)のレビューを偽った感想を書いてるBlog=レビュー+ブログ=レビログ 主な違い 株式会社ミクシィ | 個人情報保護 1. 個人情報 若干内容が増えました。 今後、家族構成・訪れたホームページの情報 などの情報を取得する気がある事を 示唆しています。 2. 個人情報の利用目的 (4) ユーザーの年齢、職業、性別、趣味・嗜好等に合わせて弊社サービスのページ上の情報、サービスおよび広告配信をカスタマイズするため (5) 弊社サービスに関して、個人を識別できない形式に加工した統計データを作成するため の追加が目新しいです。 9. 個人情報の開示 逆に減って 3項目になりました。 14. 行動ターゲティング用のクッキー無効化(オプトアウト)についての説明 弊社のサイトにおいては、効果的な広告配信のために
ロングテール時代の情報ナビゲーション
The Japanese edition of 'CNET' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNET' and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'CNET', 'ZDNET' and 'CNET New
hxxk.jp - mixi の情報を常に持ち歩いていると、うっかり見られたり盗まれたり落としたりするという話
記事データ 投稿者 望月真琴 投稿日時 2006-02-03T00:07+09:00 タグ CSRF mixi まとめ アクセスログ セキュリティ 概要 本人の意図しないところで mixi の足あとを取得されてしまう……という話ですが、 mixi の中のための情報を持ったまま外出しなければ済むだけではという話。 リプライ 2 件のリプライがあります。 mixi の足跡を本人に悟られずに取得するネタ やねうらお-よっちゃんイカを買いに行ったついでに家を買う男 - mixi hacks で、本人の意図しないところで足あとを取得できる手段が紹介されていますが、定期的にこういった話は浮上しますね。 私が知る限りで mixi 関連のものを簡単に羅列してみましょう。 インターネット殺人事件 : 日記 : 2005-02 にて今回のものと同様の発想が提唱されました。既存のアクセスログより多くの情報が取れ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20100105/11.html
