CMSの研究サイト　CMSナビ！

出典: ITpro - SleipnirやGraniが備える「お気に入り検索」機能に関するもの。「お気に入り検索」とは、ユーザーが登録した「お気に入り」を対象に、名前やURL、コメントなどで検索できる機能。同機能が検索結果を出力する際の処理に問題が見つかった。「お気に入り」に登録したURLにスクリプトが含まれていると、検索結果の出力時にそのスクリプトを解釈して実行してしまうという。つまり、攻撃者に誘導されるなどして、細工 ＞＞＞続きを読む

« 前へ | CMSニュース |　 次へ »

電子認証サービスを手掛けるマザーズの日本ベリサイン(3722)が配布したCD-ROMに脆弱性判明と報告
【セミナー案内（福岡）】成功のためのウェブサイト・リニューアルプロジェクト
特別編 Safariの脆弱性に学ぶBAHとusroリソースの働き (1/3)
情報漏えいに危機感持ちながら対策とらないユーザー多い、日本ベリサイン調査結果
「iphone」使ったURLは8000件超に--“タイポスクワッティング”にご用心
SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表
3分セキュリティ講座（53）：Webアプリの脆弱性を放置していませんか？
日本初のハッカーが作ったキーボードは脳と直結する使い心地
Windowsに深刻な脆弱性、PDFウイルスに関連するパッチが公開
11月のマイクロソフトセキュリティ更新を確認する
Macのセキュリティの真価が問われる「トロイの木馬」事件
Webブラウザー「Sleipnir」などに脆弱性、「お気に入り検索」に問題
「UNLHA32.DLL」「UNARJ32.DLL」などに脆弱性、修正済みの最新版が公開
国産人気ブラウザ「Sleipnir」などに脆弱性 - アップデートがリリース
Windows 2000の暗号機能に脆弱性、他バージョンにも可能性−イスラエルの研究グループ
MS月例パッチ公開、Windows URI処理の脆弱性に対処
Windowsの修正パッチ公開、「PDFウイルス」が突く脆弱性などを修正
IBM、RationalブランドのWebアプリ脆弱性スキャン・ソフトを発表
脆弱性を多数修正した「Mac OS X 10.4.11」公開、10.3.9用アップデートも
「ネットがないと生活できない」30代で約3割 - 電通総研レポート
Adobe ReaderとAcrobatの修正パッチ公開、危険な脆弱性を解消
米bigfixのptop型クライアント管理ツール，三菱商事が11月発売
「PDFウイルス」が急増、ウイルスメールの6割以上に
マイクロソフトの月例セキュリティパッチ事前予告、11月は緊急1件含む2件
ハッカーのためのコンベンションtoorconがサンディエゴで開催
有機EL 3ボタンキーボードのボタンでビデオ再生
対談「初心者とハッカーが共存できるPerl」
ジョン・マクレーンの今度の相手はハッカー！ 「ダイ・ハード4.0」などサイバーテロ映画3作品
まつもとゆきひろのハッカーズライフ：
クラッカーがインターネットを攻撃、そして当然のように失敗
チリ大統領府サイトにハッカー攻撃、国旗がペルーに
中国に拠点を移したロシアのハッカー集団が再び潜伏
ホワイトハッカー道場
IBM、企業のビジネスをハッカーから保護する新しいセキュリティー・スキャン・ソフトウェア
9月のMS月例パッチ、品質問題で1件公開中止
Ciscoのビデオサーベイランス製品などに脆弱性
iTunesに危険度の高い脆弱性、最新版のiTunes 7.4で修正済み
MS、9月度月例パッチをリリース--「緊急」1件を含む4件を公開
SCS、英語・中国語メニューの脆弱性検査サービスを発表
DCS、データベースを“要塞化”する脆弱性検査ソフト「NGSSQuirreL」
MS月例パッチ、深刻なMSN Messengerの脆弱性などに対処
Windows 2000の脆弱性を突く危険な実証コードが登場
Windowsアニメカーソル脆弱性狙ったマルウェアが8月でも3位に
JVNの脆弱性対策情報データベースの登録数、4000件を突破
エンピレックス、「未知の脆弱性も発見できる」セキュリティアナライザ
個人ユーザーとしての最強のセキュリティとは
中国のスパイ活動？ 英政府機関のコンピューターにハッカー侵入
第四回ライブコーディングはMozilla 24で！
「iPhone」、ハッカーの標的に
仏国家機関もハッカー被害＝中国から攻撃か−ルモンド紙

トップページへ戻る無料CMS／オープンソースソフトウェアサイト：CMSナビ