IPAたんからの返事 - ぼくはまちちゃん!
Date: Tue, 30 Jan 2007 10:37:05 +0900 From: "IPA/vuln/Info" To: root@hamachiya.com はまちや2様 ウェブアプリケーションの脆弱性関連情報を届出いただき、ありが とうございます。 本件につきまして、ガイドラインの以下の項目に記載がありますよ うに、届出の際には発見者様の氏名をご記入頂いております。 これは、責任ある届出を促すためであり、匿名やハンドルネームの 届出は受理できませんので、実名での届出にご協力をお願い致します。 ----------------------------------------------------------- 「情報セキュリティ早期警戒パートナーシップガイドライン」P.17 V.ウェブアプリケーションに係る脆弱性関連情報取扱 2. 発見者の対応 4) 届け出る情報の内容 ・発見者
情報処理推進機構:重要なお知らせ:頁
1.概要 今般、次の2.a)のIPAセミナー受付フォームにおいて、クロスサイト・スクリプティング(注)のぜい弱性が発見されました。このぜい弱性を悪用された場合、当該フォームにて申し込みをしようとした方のブラウザ上で不正なスクリプトが実行されてしまう可能性がありました。当該脆弱性を確認した時には、当該セミナーは、募集定員(70名)を超えるお申し込みとなっていました。募集を締め切らせていただくとともに、至急同受付フォームを点検し、再発防止策を講ずるため、1月31日午前11時に同受付フォームのページを閉じさせていただきました。 併せて、当該脆弱性が発見された受付フォームのプログラムを共有する他の受付フォームのページについても、点検のためページを閉じさせていただきました。点検の結果、その受付フォームにおいてもクロスサイト・スクリプティングの脆弱性が確認されましたので、改修した上、脆弱性検査を行
Episode26 - はまちちゃんのもとを素子が訪れるシーン
はまち 「こんにちはこんにちは!」 草薙 「それにしてもなぁにここ、まるで情報の墓場じゃない。 こんなところから世界を変えようなんて本気で考えてたの?」 はまち 「そうだね!最初のうちだけちょっとね…!」 草薙 「で今の気分はどう」 はまち 「特別な気分にはならなかったかな…!>< 実はぼく、あなたと記憶を共有した時点ですべてが終わってしまったのかも…! あとは素子たんがうまくやってくれるだろうっておもってたよ…!!」 草薙 「全くたいした嘘つきよね。何が邪魔しないでくれよ」 はまち 「ごめんね!>< でもすべての情報ってオープンにしちゃったら、“情報”ってものじゃ無くなって、 関係ないとおもってるみんなのこころや、もしかすると悪いこと考えちゃってるだれかのこころの一部になっちゃうのかも…!」 草薙 「それは経験から導き出されたあなたの言葉?」 はまち 「うん…!じっさい最後は素子たんまで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPAたんからへんじこない - ぼくはまちちゃん!
