ZDNet Japan Brand Site:
ZDNet Japan
builder

ウェブアプリケーション「Feed2JS」にクロスサイトスクリプティングの脆弱性

JPCERT/CCは、ウェブアプリケーション「Feed2JS」に脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。

吉澤亨史  2007年11月20日 20時48分

 JPCERTコーディネーションセンター(JPCERT/CC)は11月9日、ウェブアプリケーション「Feed2JS」(Feed to JavaScript)にクロスサイトスクリプティング(XSS)の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Feed2JSのバージョン1.91とそれ以前のものが影響を受ける。

 Feed2JSは、RSSフィードをJavaScriptに変換し、ウェブページに反映できるというオープンソースのウェブアプリケーション。該当するバージョンではJavaScriptを出力する際の処理が不適切なため、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。

 この問題が悪用されると、Feed2JSのユーザーのブラウザ上で、ユーザーの意図しないスクリプトが実行されてしまう可能性がある。Feed2JSにはこの脆弱性を修正するパッチ「Patch 2007-11-13」がリリースされており、JPCERT/CCでは、最新版のプログラムにアップデートするよう呼びかけている。

ホワイトペーパー
http://japan.zdnet.com/news/sec/story/0,2000056194,20361447,00.htm
ウェブアプリケーション「Feed2JS」にクロスサイトスクリプティングの脆弱性

Intel Video Series

sponsored by Intel

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更 »