JPCERTコーディネーションセンター(JPCERT/CC)は11月9日、ウェブアプリケーション「Feed2JS」(Feed to JavaScript)にクロスサイトスクリプティング(XSS)の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Feed2JSのバージョン1.91とそれ以前のものが影響を受ける。
Feed2JSは、RSSフィードをJavaScriptに変換し、ウェブページに反映できるというオープンソースのウェブアプリケーション。該当するバージョンではJavaScriptを出力する際の処理が不適切なため、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。
この問題が悪用されると、Feed2JSのユーザーのブラウザ上で、ユーザーの意図しないスクリプトが実行されてしまう可能性がある。Feed2JSにはこの脆弱性を修正するパッチ「Patch 2007-11-13」がリリースされており、JPCERT/CCでは、最新版のプログラムにアップデートするよう呼びかけている。
関連情報
-
RoundCube Webmailにクロスサイトリクエストフォージェリの脆弱性--JVNで警告
JPCERT/CCは、ウェブメールソフト「RoundCube Webmail」に脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、メールの件名などの一部情報が漏洩する可能性がある。 - SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表
- SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告 [From CNET Japan]
- 画像投稿プログラム「updir.php」にクロスサイトの脆弱性--JVNなどで警告
- Lotus Dominoにクロスサイトスクリプティングの脆弱性--JVNなどで警告
- ウェブサイト脆弱性、300日以上対策未完了が50件に--IPA調べ
- WebminにOSコマンドインジェクションの脆弱性
- グループウェア「Aipo」にセッション固定の脆弱性
- 脆弱性対策情報データベース「JVN iPedia」の登録件数が4000件を突破
- QuickTimeに脆弱性--対策はまだ
- JPCERTコーディネーションセンター
「セキュリティ」 の新着情報
-
MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処
UPDATEマイクロソフトは、月例の「Patch Tuesday」の一環として、13件のセキュリティ情報... - トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
- オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
- サイボウズ、Windows phone向け「サイボウズモバイルKUNAI」を発表--iPhoneやAndroidへも展開
- インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
トレンドマイクロは、製造機器などの専用端末向けUSBメモリ型ウイルス検索ツール「Trend Micro Portable Security」を発表した。 -
SBI証券に行政処分勧告--システム障害に十分な対応せず
-
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
-
インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
-
シマンテック、DLP最新版--プラットフォームをオープン化、他社製品とも連携
- セキュリティ 一覧へ »
ホワイトペーパー
企画特集
[PR]
-
利用者の理想を追求した最新レンタルサーバ
サイト制作事業者がその評価結果を徹底レポート! -
通販サイトのアクセス集中からの危機を救う
4つのケーススタディからWebシステムを徹底解説 -
身近な業務をCRMが変革!
実は、埋もれた情報が鍵だった -
事例 VMwareでデータセンターをクラウド化
富士通の開発環境を効率化したクラウドのノウハウ -
仮想化をダメにするストレージの実態
求められるストレージ正常化のキーワードとは? -
御社はまだフリーの転送サービスですか?
大容量ファイルの受け渡しに「ルール」と「安心」を -
新しい視点のレンタルサーバが誕生!
スタートアップ企業、開発者に最適なそのポイントとは? -
アンケートから見るセキュリティ対策の実態
8つの機能が中小企業の情報資産を守る -
レガシーアプリケーションの稼働どうしてる?
互換性の問題、あなたはどう考える?意見募集中! -
経営統合後の事業損益構造の見える化を実現
SAS Performance Managementの導入事例紹介!! -
DBのパフォーマンスに困ってませんか?
既存のデータベース環境に追加するだけで性能が2倍に -
仮想環境のバックアップは難しいのか
効率的なバックアップへの2ステップを解説 -
アプリケーション仮想化 3つの課題
最新のCosminexus V8.5の知られざる実力 -
ビジネスを支えるWebシステム最前線
システムトラブルの6割が、ソフトウェアに原因あり
Intel Video Series
-
15. プラグマフリー構文
この4分間のビデオは、プラグマ構文を知らなくてもOpenMPディレクティブ... -
16. 並列性の用語定義
この6分間のビデオでは、このシリーズのビデオを通じて使用される用語を...
新着企業動向
-
ウイングアーク、ユーザー会への「新規入会促進プログラム」を実施
ウイングアーク テクノロジーズ -
「見える化」による社内情報共有・活用のポイント 〜 大手企業の成功事例公開 〜
リアルコム -
【日立システム 情報セキュリティブログ】本日より「ユミコの冬季セキュリンピック」がスタ...
日立システムアンドサービス -
WisePointシリーズ
ファルコンシステムコンサルティング - 企業動向一覧へ»
