最終更新時刻：2009年11月12日(木) 14時35分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

ウェブアプリケーション「Feed2JS」にクロスサイトスクリプティングの脆弱性

吉澤亨史

2007/11/20 20:48

　JPCERTコーディネーションセンター（JPCERT/CC）は11月9日、ウェブアプリケーション「Feed2JS」（Feed to JavaScript）にクロスサイトスクリプティング（XSS）の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Feed2JSのバージョン1.91とそれ以前のものが影響を受ける。

　Feed2JSは、RSSフィードをJavaScriptに変換し、ウェブページに反映できるというオープンソースのウェブアプリケーション。該当するバージョンではJavaScriptを出力する際の処理が不適切なため、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。

　この問題が悪用されると、Feed2JSのユーザーのブラウザ上で、ユーザーの意図しないスクリプトが実行されてしまう可能性がある。Feed2JSにはこの脆弱性を修正するパッチ「Patch 2007-11-13」がリリースされており、JPCERT/CCでは、最新版のプログラムにアップデートするよう呼びかけている。

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

アップル、「Safari」のセキュリティアップデートを公開

2009/11/12 12:42 [ セキュリティ ]
MS、「Windows 7」および「Windows Server 2008 Release 2」の脆弱性報告を調査

2009/11/12 11:58 [ セキュリティ ]
機密情報の持ち出し、80％超の人が「バレないだろう」--トレンドマイクロ

2009/11/11 16:07 [ セキュリティ ]
無料で使えるセキュリティソフト「Panda Cloud Antivirus」が正式版に移行

2009/11/11 13:39 [ セキュリティ ]
MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応

2009/11/11 13:33 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

松尾　康博さん

EMAなど政府容認のチェック機関もあることですし、何を今更、という感覚。ブ...

CNET Japan セレクション

ネット動画が変える広告ビジネス、次の鍵はコミュニケーション--グーグル予測

企業の動画コンテンツが広告ツールになると、広告業界は姿を変えざるを得ないとグーグルは言う。そこで重要となるのは、コミュニケーションだ。
絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能

10月22日、Windows 7がいよいよ発売となった。滑りだしが好調と言われるWindows 7は、Windows Vistaからどのように変わったのだろうか。画像を中心に機能を紹介する。
iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

Forrester Researchは、米国の就職している成人を対象に、「iPhone」ユーザーとほかのスマートフォンや携帯電話のユーザーとの違いについて調査した。その結果、iPhoneユーザーはモバイルインターネットを積極的に利用していることが分かった。
「Firefox」誕生から5年--初期の成功と新たな挑戦者

「Firefox」はNetscapeのオープンソースプロジェクトから誕生し、5年にわたりウェブの世界を変えてきた。だが、支援者であったGoogleから新たな挑戦を受けている。
マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

11月5日、Microsoft CorporationのCEOを務めるSteven Ballmer氏が来日。都内で記者会見を開き、Windows 7の発売後の反響やクラウド戦略に言及したほか、同社2010年度第1四半期（2009年7～9月）において、日本法人が全世界で最も高い実績をあげていることを明らかにした。
「SNS以上の時価総額で上場も」--Rekoo Japan代表に聞くソーシャルゲーム市場の展望

大ヒットmixiアプリ「サンシャイン牧場」を提供するRekooが日本法人を設立した。Rekoo Japan代表の小野氏は「ソーシャルゲームの会社がSNSの会社を超えるような時価総額をつけて上場することもあり得る」とソーシャルゲーム市場の展望を語った。

製品ランキング

デジタルレコーダー

シャープ

AQUOSブルーレイ BD-HDS32
パナソニック

DIGA DMR-BR570
パナソニック

DIGA DMR-BW770
パナソニック

DIGA DMR-BW570
シャープ

AQUOSハイビジョンレコーダー DV-AC82
ソニー

BDZ-RS10
シャープ

AQUOSブルーレイ BD-HDW43
東芝

VARDIA RD-E304K
ソニー

BDZ-RX50
ソニー

BDZ-RX30

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

まちづくり関連「地方へ」、こども未来財団「基..

2009/11/12 11:29
ファミリーマート、ａｍ／ｐｍ買収方針　交渉は..

2009/11/12 11:28
弁護士、交渉相手から２００万円受領容疑で逮捕..

2009/11/12 12:09
ＧＷ買収仲介の元役員、脱税容疑で逮捕　東京地..

2009/11/12 11:34
「心配なのは歴史が忘れられること」天皇陛下即..

2009/11/12 05:00
ファイナルファンタジー開発者「エフエフと呼ん..

2009/11/12 11:02

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

ウェブアプリケーション「Feed2JS」にクロスサイトスクリプティングの脆弱性

関連記事 [ powered by deqwas ]

「Ｊａｖａソースプログラムの脆弱性を摘出するセキュリティ検証サービスを開始 ～「InspectPro」シリーズのラインアップ追加、セキュアなウェブアプリケーションの構築を実現へ～」

グーグル、クロスサイトスクリプティングの脆弱性に対処

MSNサイトにクロスサイトスクリプティングの脆弱性--マイクロソフトが公表

ウェブアプリケーション乱立状態を勝ち進むためのマーケティング戦略

ウェブアプリケーションの進化が携帯端末のあり方を変える

関連企業

アップル、「Safari」のセキュリティアップデートを公開

MS、「Windows 7」および「Windows Server 2008 Release 2」の脆弱性報告を調査

機密情報の持ち出し、80％超の人が「バレないだろう」--トレンドマイクロ

無料で使えるセキュリティソフト「Panda Cloud Antivirus」が正式版に移行

MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応

クローズアップ

【最終警告】パンデミック対策特集

―エン・ジャパン厳選求人☆毎週更新―

進むストレージ環境の見直し

最大32個のセンサーが電力を徹底管理！

求めているのはSIerのエンジニア！！

企業ITシステムの企画、構築、運用のイロハ

ThinkPad 最新キャンペーン

HT-03A

iPhone 3GS

CNET Japan セレクション

ネット動画が変える広告ビジネス、次の鍵はコミュニケーション--グーグル予測

絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能

iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

「Firefox」誕生から5年--初期の成功と新たな挑戦者

マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

「SNS以上の時価総額で上場も」--Rekoo Japan代表に聞くソーシャルゲーム市場の展望

中小企業のセキュリティ事故は、即「致命的な事態」に発展する。これを「どのように」捉えるかが分かれ道

Parallels Desktop 5 for Mac ＋ Windows XP Professional SP3

スターバックスで無線LAN

Androidの良いところと可能性

周回遅れandroid1.6

GoogleがAdMobを買収。アメリカの携帯電話市場は動くか?!

2009年11月の更新

日本を面白く！日本を元気に！

Windowsのバックアップソフト試用中

Kindle for PCを使ってみて思ったこと

シャープ

パナソニック

パナソニック

パナソニック

シャープ

ソニー

シャープ

東芝

ソニー

ソニー

「Ｊａｖａソースプログラムの脆弱性を摘出するセキュリティ検証サービスを開始～「InspectPro」シリーズのラインアップ追加、セキュアなウェブアプリケーションの構築を実現へ～」