JPCERT/CCは12月18日、「Google Web Toolkit」(GWT)にクロスサイトスクリプティング(XSS)の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、GWTのバージョン1.4.60とそれ以前が影響を受ける。
GWTはGoogleが提供する、AjaxアプリケーションをJavaベースの環境で開発するためのオープンソースのフレームワーク。該当するバージョンでは、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。
この問題が悪用されると、ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。Googleにはこの脆弱性が修正されたバージョン「1.4.61」が公開されている。JPCERT/CCとGoogleでは、最新版にアップデートするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「経営ダッシュボード」の一般社員開示でNECは何を目指しているのか
第1回:「責任あるAI」の構築を先導するのに欠かせないグローバルな視点
生成AIのリスクに動揺する企業が増加--“オワコン”化が懸念されるモノとは
「Windows 10」のサポート終了迫る--古いPCを引き続き使用する5つの方法
“新時代のカスタマーサービス”にかかせないAIチャットボットとライブエージェントの効率的な活用
データベース管理の課題を一挙に解決!効率化と柔軟性を両立する新しいアプローチとは
AI活用でマーケティング効率が2倍!マーケティング人材不足や育成の課題を解消するノウハウを公開
ランサムウェア対策に有効、サイバーリカバリーを実現するデータセキュリティソリューション
ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
