27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
関連情報
-
ブラウザでGTD--SeasarプロジェクトからウェブGTDアプリケーション
頭の中にTODOが山ほどあってどれから手を付けていいのかわからない…… という悩みの解決策として提案されたのがGTD(Getting Things Done)。このGTDをウェブアプリケーションとして実装した「tugboat.GTD」が日本発のオープンソースプロジェクト「Seasarプロジェクト」から登場する。 - フォーティファイ、Seasarにセキュアアプリケーション開発で技術支援
- ウタゴエ、Seasarのイベントを動画で配信
- 2006年度の「日本OSS貢献者賞」の受賞者が発表--Seasar比嘉康雄氏も選ばれる
- Seasarファウンデーション
「セキュリティ」 の新着情報
-
出生率アップにまでつながったMSのデジタルデバイド解消プログラム
マイクロソフトのデジタルデバイド解消に向けたプログラムに最初に取り組んだ大分県では、ユニークな子育て支援プログラムを... - ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
- データドメイン、非重複化技術を搭載したバックアップストレージの最上位機種を発売
- 米ヤフー、Zimbraのパスワード流出問題を修正へ
- NECとエントラストが協業:WebSAMオフィスとEntrust IdentityGuardを連携
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
ゴルフダイジェスト・オンラインが9月30日よりウェブサイトを全面停止している。不正アクセスによりプログラム改ざんされており、ユーザーがウイルス感染したおそれがあるという。 -
米ヤフー、Zimbraのパスワード流出問題を修正へ
-
NECとエントラストが協業:WebSAMオフィスとEntrust IdentityGuardを連携
-
米ヤフーのZimbraメールプログラムに問題--パスワード流出の危険性
-
この添付ファイル、開いていいの?--IPA、標的型攻撃メールに関する相談窓口「不審メール110番」を設置
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【今注目のIT企業は何を考える…??】
オススメIT系求人情報も毎週月曜日更新! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
KDDI「SaaSソリューション」
〜社内コミュニケーションの課題への解決策とは〜 -
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
エンタメCGM「gooメーカー☆メーカー」
【第1回】開発者に訊く!各機能と開発の狙いとは -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
