Googleの検索ソリューションにXSS脆弱性

荒浪一城

2007-10-03 12:56

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 10月2日(デンマーク時間)、SecuniaはGoogleの検索ソリューション「Google Mini Search Appliance」にXSS脆弱性が発見されたと公表した。

 この問題はGoogle Mini Search Applianceに、クロスサイトスクリプティング(XSS)攻撃を許す脆弱性があり、ブラウザから任意のHTMLとスクリプトコードが実行可能というもの。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

 影響を受けるバージョンは「Google Mini Search Appliance 3.4.14」。解決策は、Googleのアドバイザリを参照されたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
Google
グーグル
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

カテゴリランキング

  1. 必要なのは「生成AIアプリ」の視点--グーグル・クラウド平手代表が語る戦略

  2. パナソニック、グループ全社向け社内システムのデータベース環境をクラウド化

  3. オラクル、日本で今後10年間に1.2兆円以上の投資計画を発表--OCIなどに

  4. データベース指向の新OS「DBOS」--クラウド時代に対応する新たなアプローチ

  5. 富士通、オラクルと日本でのソブリンクラウド提供で戦略的協業

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]