CGIWrapにクロスサイトスクリプティングの脆弱性(ITmediaエンタ…
話題のニュースですね。
え・・・そんな・・・
情報処理推進機構の記事にはいつも驚かされます。
コーディネーションセンターに関しても気になりますが、オープンソースやラッパープログラムはなんだかとても面白そうですね。
だが、果たして、脆弱性とバージョンはどのような相関性があるのか、よく考えてみたいですね。
しかしながら、プログラムは、とてもびっくりする話題だと思います。
気になったところから言いますと、ブラウザとコードについて、もっと掘り下げて調べてみたいですね。
情報処理推進機構セキュリティセンターとJPCERTコーディネーションセンターは6月19日、オープンソースのCGIラッパープログラム「CGI Wrap」にクロスサイトスクリプティングの脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。 対象となるのはCGI Wrap 4.0およびそれ以前のバージョン。CGIWrapは、Webサーバ上でユーザー権限によってCGIを実行するためのプログラム。エラー画面を出力する際の処理が不適切なため、Webブラウザ上で任意のコードを実行される恐れがある。 CGIWrapは、この脆弱性に対処したCGIWrap 4.1を公開し、ユーザーに至急アップデートするように呼びかけている。 【関連キーワード】 脆弱性 | CGI ショッピングカートCGIの「WEB MART」にXSSの脆弱性 メールフォームCGIの「DesignForm」のXSSの脆弱性 日本語検索の「Namazu」にXSSの脆弱性、早期に更新を
こちらも超話題です。要チェック。
夏のモテ肌の準備はできてますか?
◇衝撃の美白力
今だけ!期間限定のお得情報です!
え・・・そんな・・・
情報処理推進機構の記事にはいつも驚かされます。
コーディネーションセンターに関しても気になりますが、オープンソースやラッパープログラムはなんだかとても面白そうですね。
だが、果たして、脆弱性とバージョンはどのような相関性があるのか、よく考えてみたいですね。
しかしながら、プログラムは、とてもびっくりする話題だと思います。
気になったところから言いますと、ブラウザとコードについて、もっと掘り下げて調べてみたいですね。
情報処理推進機構セキュリティセンターとJPCERTコーディネーションセンターは6月19日、オープンソースのCGIラッパープログラム「CGI Wrap」にクロスサイトスクリプティングの脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。 対象となるのはCGI Wrap 4.0およびそれ以前のバージョン。CGIWrapは、Webサーバ上でユーザー権限によってCGIを実行するためのプログラム。エラー画面を出力する際の処理が不適切なため、Webブラウザ上で任意のコードを実行される恐れがある。 CGIWrapは、この脆弱性に対処したCGIWrap 4.1を公開し、ユーザーに至急アップデートするように呼びかけている。 【関連キーワード】 脆弱性 | CGI ショッピングカートCGIの「WEB MART」にXSSの脆弱性 メールフォームCGIの「DesignForm」のXSSの脆弱性 日本語検索の「Namazu」にXSSの脆弱性、早期に更新を
こちらも超話題です。要チェック。
夏のモテ肌の準備はできてますか?
◇衝撃の美白力
今だけ!期間限定のお得情報です!