サイボウズのグループウェア製品に3件の脆弱性(ITmediaエンタープライ…
話題のニュースですね。
え・・・そんな・・・
コーディネーションセンターは、サイボウズに対してどのような関係性があるというのでしょうか。
しかし実は、対象製品やデヂエに関する記事を読んで、とても興味が湧きました。
また、ガルーンはなんだかとても楽しそうですね。
かつ、セッションを見て直感的に興味が湧きました。
いかにも、データはとても面白そうですね。
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターは6月27日、サイボウズのグループウェア製品「サイボウズ Office」などに3件の脆弱性が発見されたとして、…ォージェリ(CSRF)とクロスサイトスクリプティング(XSS)、セッション固定の合計3件。対象製品は、CSRFがサイボウズ Office 6およびサイボウズ デヂエ 6.0(1.0)より前のバージョン…。 CSRFの脆弱性では、ユーザーが該当製品にログインした状態で悪質サイトを閲覧すると、登録情報や設定内容が改ざんされる恐れがある。XSSの脆弱性では、該当製品がRSSを出力する際の処理が不適切に…ンすると、第三者がユーザーになりすましてデータを改ざんしたり、情報を漏えいしたりする恐れがある。 サイボウズは、それぞれの脆弱性に対処した製品を公開しており、ユーザーにバージョンアップを呼びかけて… これらの脆弱性は、2006年11月20日と2007年3月8日、同5月14日にIPAが届出を受け、JPCERT/CCがサイボウズとの調整を経て公表した。 【関連キーワード】 サイボウズ | …
続きを読む
こちらも超話題です。要チェック。
夏のモテ肌の準備はできてますか?
◇衝撃の美白力
今だけ!期間限定のお得情報です!
え・・・そんな・・・
コーディネーションセンターは、サイボウズに対してどのような関係性があるというのでしょうか。
しかし実は、対象製品やデヂエに関する記事を読んで、とても興味が湧きました。
また、ガルーンはなんだかとても楽しそうですね。
かつ、セッションを見て直感的に興味が湧きました。
いかにも、データはとても面白そうですね。
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターは6月27日、サイボウズのグループウェア製品「サイボウズ Office」などに3件の脆弱性が発見されたとして、…ォージェリ(CSRF)とクロスサイトスクリプティング(XSS)、セッション固定の合計3件。対象製品は、CSRFがサイボウズ Office 6およびサイボウズ デヂエ 6.0(1.0)より前のバージョン…。 CSRFの脆弱性では、ユーザーが該当製品にログインした状態で悪質サイトを閲覧すると、登録情報や設定内容が改ざんされる恐れがある。XSSの脆弱性では、該当製品がRSSを出力する際の処理が不適切に…ンすると、第三者がユーザーになりすましてデータを改ざんしたり、情報を漏えいしたりする恐れがある。 サイボウズは、それぞれの脆弱性に対処した製品を公開しており、ユーザーにバージョンアップを呼びかけて… これらの脆弱性は、2006年11月20日と2007年3月8日、同5月14日にIPAが届出を受け、JPCERT/CCがサイボウズとの調整を経て公表した。 【関連キーワード】 サイボウズ | …
続きを読む
こちらも超話題です。要チェック。
夏のモテ肌の準備はできてますか?
◇衝撃の美白力
今だけ!期間限定のお得情報です!