ZDNet Japan Brand Site:: ZDNet Japan; builder

サイトマップ

CNET_IDログイン

トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
ダッシュボード

ニュース » セキュリティ

開発フレームワークGoogle Web Toolkitにクロスサイトスクリプティング脆弱性

JPCERT/CCは、Googleが提供する「Google Web Toolkit」に脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、利用ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。

吉澤亨史 2007年12月20日 02時24分

記事の評価

　JPCERT/CCは12月18日、「Google Web Toolkit」（GWT）にクロスサイトスクリプティング（XSS）の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、GWTのバージョン1.4.60とそれ以前が影響を受ける。

　GWTはGoogleが提供する、AjaxアプリケーションをJavaベースの環境で開発するためのオープンソースのフレームワーク。該当するバージョンでは、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。

　この問題が悪用されると、ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。Googleにはこの脆弱性が修正されたバージョン「1.4.61」が公開されている。JPCERT/CCとGoogleでは、最新版にアップデートするよう呼びかけている。

関連情報

Ajax活用の5つのポイント解説します
本連載では「Ajax活用の5つのポイント」として、4回にわたってポイントを紹介していこう。
Google・YouTube・facebookにはもううんざり？
GWTでJavaScriptを書かないAjax開発--第7回：英単語テストアプリの作成前編
GWTでJavaScriptを書かないAjax開発--第6回：イベント処理の組み込み
GWTでJavaScriptを書かないAjax開発--第2回：アプリケーションの生成と実行
まずは体感：魅力のAjaxライブラリAdobe Spry入門
GWTでJavaScriptを書かないAjax開発--第1回：概要とアプリ構築の流れ
Javaのオープンソースプロジェクト”無名だが役立つ”トップ10
GWT向け時系列グラフ表示ツール「Chronoscope」初リリース
グーグル、Ajaxツールキット「Google Web Toolkit」をオープンソース化へ
有限責任中間法人JPCERT/CC

「セキュリティ」の新着情報

ISPの悪質サイトブロックと「通信の秘密」
セキュアコンピューティングジャパンのカンファレンスに登壇したNTTPCコミュニケーションズの小山覚氏は、法律が許せばISPが...
マイクロソフト、9月の月例パッチを予告--緊急レベルが4件
グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益
ヴイエムウェアが複数の脆弱性への修正パッチを公開
「Google Chrome」に初のセキュリティ上の脆弱性
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

マイクロソフト、9月の月例パッチを予告--緊急レベルが4件
マイクロソフトが、Patch Tuesday（同社が最新パッチを公開する毎月第2火曜日）向けの4件のセキュリティ情報を予告した。
ヴイエムウェアが複数の脆弱性への修正パッチを公開
「Google Chrome」に初のセキュリティ上の脆弱性
US-CERT、SSH鍵を使ったLinuxシステムへの攻撃を警告
Ubuntuにセキュリティパッチ--ユーザーに適用を呼びかけ
セキュリティ一覧へ »

ホワイトペーパー

もっと見る »

もっと見る »

ZDNet Japan Essential Topic

【今注目のIT企業は何を考える…？？】
オススメＩＴ系求人情報も毎週月曜日更新！
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら

企画特集

[PR]

ログ管理ソリューション特集
セキュリティ、コンプライアンス対策で注目度アップ！
ZDNet Japan Green IT
サミットだけでは終わらせない！エンタープライズの取り組みはこれからだ！
APC SOLUTIONS FORUM 2008をレポート
電源、冷却の効率化によるエネルギー削減とは？
「シンプル」＆「低コスト」な運用管理
IT運用管理に関するアンケート実施中！
Techno Exchange
RackableとCTCの地球にやさしい関係
セキュリティ対策レベルテスト公開！
自社のセキュリティのウイークポイントはドコ？
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何？
Webセキュリティ特集
Web2.0時代の脅威へ対抗するためのソリューションとは？
サーバ仮想化・グリーン化の利点を最大化！
そ多機能・高価値なNetAppストレージの秘密とは
Secure Web
Web2.0時代にプロアクティブなセキュリティを実現!!
IronPort Sシリーズ
Webからの脅威に関する課題の3つの解決方法
【ログ管理】Logstorage、SecureEagle/SIM
内部統制のためのソリューションを紹介！

ZDNet Japan イベント

builder techday: User Interface & beyond
開催日:2008年9月29日（月）
イベント一覧へ»

企業情報センター

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved.