FileMakerにクロスサイトスクリプティングの脆弱性

  FileMakerにクロスサイトスクリプティングの脆弱性!?


 JVN(Japan Vulnerability Notes) は22日、


  「FileMaker, Inc. が提供する FileMaker には、クロスサイトスクリプティングの脆弱性が

  存在する」


と発表しました!!


 影響を受けるのは、


  ・FileMaker Pro 7 (for Windows and Mac)

  ・FileMaker Developer 7 (for Windows and Mac)

  ・FileMaker Server 7 Advanced (for Windows and Mac)

  ・FileMaker Pro 8.x (for Windows and Mac)

  ・FileMaker Pro 8.x Advanced (for Windows and Mac)

  ・FileMaker Server 8.x (for Windows and Mac)

  ・FileMaker Server 8.x Advanced (for Windows and Mac)


ですドクロ


 FileMakerは、強力な連携動作、使いやすさで知られているデータベースソフトウェアですビックリマーク


 報道資料によると、


  「データベースの内容をウェブサイトとして公開できる「インスタント Web 公開」機能に

  クロスサイトスクリプティングの脆弱性が存在する」


そうですあせる


 対策としては、該当バージョンに対する修正パッチは公開されていないそうなので、


  1.脆弱性のない「FileMaker 9」にアップグレードする


  2.脆弱性のある「インスタント Web 公開」機能を使用しない


という2通りがあります叫び


------------------------------------------------------------------------
報道ページ:

JVN#55833292 FileMaker におけるクロスサイトスクリプティングの脆弱性 JVN


公式ページ:

ファイルメーカー株式会社


ダウンクリックお願いします音譜音譜