ZDNet Japan Brand Site:: ZDNet Japan; builder

サイトマップ

CNET_IDログイン

トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

ニュース » セキュリティ

Apache 2.0系、2.2系にクロスサイトスクリプティングの脆弱性

Apache 2.0系およびApache 2.2系にXSS脆弱性が存在することが明らかにされた。

原井彰弘 2007年12月4日 17時43分

　Secuniaは12月3日、Apache 2.0系およびApache 2.2系にクロスサイトスクリプティングの脆弱性が存在することを発表した。

　今回発表された脆弱性は、エラーメッセージ「413 Request Entity Too Large」が表示されるときのみ発生する。この脆弱性が悪用された場合、ユーザのセッションで任意のHTMLやスクリプトを実行される可能性があるという。

　現在、2.0系および2.2系のApache HTTP Serverのいくつかのバージョンで、問題が発生することが確認および報告されている。また、パッチはまだ公開されていない。

ツール

関連情報

Apache Geronimo 2.0.2：EJBのデフォルトJNDI名変更など
19日、The Apache Software Foundationは、Java EE 5に準拠したアプリケーションサーバーApache Geronimo 2.0.2をリリースした。
Apache TomcatのWebdav Servlet実装に脆弱性
Apache Geronimoにセキュリティバイパスの脆弱性
Apache HTTP Serverに脆弱性：相次いでアップデート
Tomcatがセキュリティアップデート：XSSやセッションハイジャックの脆弱性
Apache Struts2に深刻な脆弱性
Apache mod_proxyに脆弱性
Apache Software Foundation
Secunia

「セキュリティ」の新着情報

日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
日本IBMは、アクセス管理ソフトウェアの最新版である「IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1」を発...
IE 7のゼロデイ脆弱性に攻撃コードが公開される
Operaにセキュリティパッチ--「極めて重大」な脆弱性を修正
「iPhone」と「iPod touch」を狙う危険なワームが出現
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

ネットスプリング、SSO機能をアプライアンスで提供する新製品「SSOcube」を発表
ネットスプリングは、企業内の複数のアプリケーションにおける認証管理を一括して行う「シングルサインオン（SSO）」を実現するアプライアンス製品「SSOcube」（エスエスオー・キューブ）を発表した。
運転免許証のICカードで個人認証、NTTデータが事業化に向け開発開始
日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
「iPhone」と「iPod touch」を狙う危険なワームが出現
セキュリティ一覧へ »

ホワイトペーパー

もっと見る »

もっと見る »

もっと見る »

企画特集

[PR]

―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション
容量制限によるメール消去は一切無し！
全てを保存するメールセキュリティSaaSが登場
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中

Intel Video Series

sponsored by Intel

7. ホットスポットと同時並列性分析について
この3分間のビデオは、Intel Parallel Studioの一部であり、アプリケー...
8. Valarray
この5分間のビデオでは、Intelコンパイラの1次元Valarrayデータ構造に対...

新着企業動向

本格的な実機シミュレーターアプリが無料で遊べるパチンコ・パチスロ総合ポータル「モバ7（...
サクセスネットワークス
BtoBマーケティングセミナー：リード獲得を増やすWebサイト構築事例紹介セミナー【参加無料】
マクニカ
事例のご紹介 Vol.14 ｜情報インフラの全体最適化
EMCジャパン
Dojo(道場)
テンダ
企業動向一覧へ»

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

朝日インタラクティブについて

個人情報保護方針

広告について

ZDNet Japanからのお知らせ

CBS Interactiveサイト一覧

Copyright © 2009 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.