【セキュリティ ニュース】大丈夫?「SQLインジェクション」対策 - サイト規模関係なく攻撃受けるおそれ(1ページ目 / 全1ページ):Security NEXT
国内のウェブサイトに「SQLインジェクション」の脆弱性が存在するとの報告が寄せられているとして、セキュリティ機関が注意を呼びかけている。 「SQLインジェクション」の脆弱性に関する報告が、国内外よりJPCERTコーディネーションセンターへ寄せられているとして、脆弱性ポータルのJVNを通じて、ウェブサイトの開発者や管理者へ注意を喚起したもの。「SQLインジェクション」の脆弱性を診断するツール「sqlmap」を用いたアクセスも検知しているという。 ウェブアプリケーションに脆弱性が存在すると、リモートよりデータベースに対して開発者が意図しないSQL文が実行されるおそれがあり、データベース内部のデータが漏洩したり、改ざん、削除されるなど、被害を受ける可能性がある。 またCMSをはじめ、ウェブサイト上に表示するためのコンテンツが改ざんされた場合、マルウェア感染の踏み台となり、サイトの閲覧者に被害が及
「くら寿司で異物」 虚偽のSNS投稿で男を逮捕 名誉毀損の疑い
「くら寿司」の商品に異物が混入していたと虚偽の内容をFacebookに書き込んだとして、香川県警は3月14日、高松市の無職の男(25)を名誉毀損の疑いで逮捕した。 高松上天神店で食べたオニオンサーモンに赤いガラス片が混入しており、「口の中が切れた」という旨を、男から報告を受けたとする家族が1月21日にFacebookに投稿した。SNSで拡散し、真偽も含め波紋を広げていた。 投稿を受け、同店を運営するくらコーポレーションは1月24日、厨房内で赤色のガラス製の備品の使用はなく、客席で使用している赤いプラスチック製のしょう油さし92個すべてにも破損はなかったと公表。警察や保健所の立ち入り検査でも混入が疑われるものはないという見解を得ており、「SNSでの投稿は事実と異なる」として「法的処置も視野にいれる」と対応を示していた。 高松南署によると、家族は男の投稿を引用する形で投稿していたが、自身は「記
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
