JPCERT/CCは12月18日、「Google Web Toolkit」(GWT)にクロスサイトスクリプティング(XSS)の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、GWTのバージョン1.4.60とそれ以前が影響を受ける。
GWTはGoogleが提供する、AjaxアプリケーションをJavaベースの環境で開発するためのオープンソースのフレームワーク。該当するバージョンでは、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。
この問題が悪用されると、ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。Googleにはこの脆弱性が修正されたバージョン「1.4.61」が公開されている。JPCERT/CCとGoogleでは、最新版にアップデートするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「WattOS」レビュー–古いPCでも快適に使える軽量な「Linux」ディストロ
米政府で今なお現役の「COBOL」--レガシーシステムが抱える課題
「Linux」でWindowsアプリを実行するには--「Wine」を使用した手順
「Windows 10」のサポート終了迫る--古いPCを引き続き使用する5つの方法
生成AI活用で変わるシステム開発の現場、生成AIでローコード開発を強化する4つの方法
【実態調査】情シス担当者に聞いた--中小企業の4割以上がセキュリティ人材の確保に課題
サイバー攻撃の脅威に備えるデータ保護や復旧の新たなデザイン--Rubrikが実現するサイバーリカバリ
IoTで業務を「見える化」「自動化」「遠隔監視/制御」し、生産性を向上した活用事例
虎の巻付き!今こそ見直すべき「ITSM」、再構築のベストプラクティスを解説
新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
AIエージェントの課題に対応、生成AIの活用を推進するための5つのデータガバナンス戦略
AIの投資対効果を最大化する「先導者」の存在--企業に求められる戦略策定能力
データの見える化を加速!「Microsoft Power BI」最大活用のためのレポート作成の第一歩
「AIエージェントによる顧客サポート」など10選、セールスフォースが示す最新のデータ活用法
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
