最終更新時刻：2009年11月28日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

ウェブアプリケーション「Feed2JS」にクロスサイトスクリプティングの脆弱性

吉澤亨史

2007/11/20 20:48

　JPCERTコーディネーションセンター（JPCERT/CC）は11月9日、ウェブアプリケーション「Feed2JS」（Feed to JavaScript）にクロスサイトスクリプティング（XSS）の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Feed2JSのバージョン1.91とそれ以前のものが影響を受ける。

　Feed2JSは、RSSフィードをJavaScriptに変換し、ウェブページに反映できるというオープンソースのウェブアプリケーション。該当するバージョンではJavaScriptを出力する際の処理が不適切なため、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。

　この問題が悪用されると、Feed2JSのユーザーのブラウザ上で、ユーザーの意図しないスクリプトが実行されてしまう可能性がある。Feed2JSにはこの脆弱性を修正するパッチ「Patch 2007-11-13」がリリースされており、JPCERT/CCでは、最新版のプログラムにアップデートするよう呼びかけている。

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

松尾　康博さん

箱もの行政論に引っ張られ過ぎ。先に計算したいこととそれに必要な現実的なパ...

CNET Japan セレクション

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。
「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。
「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...
ソーシャル・ネットワーキング

51歳になって、初めて転職を経験しました。私は１０月末日に２６年間勤めた日本アイ・ビー・エムを退職...

製品ランキング

ヘッドフォン

PHILIPS

amazonの製品ページへ移動

SHE9700-A
ビクター

amazonの製品ページへ移動

HP-RX700
オーディオテクニカ

amazonの製品ページへ移動

ATH-CKS70
PHILIPS

amazonの製品ページへ移動

SHE9701-A
オーディオテクニカ

amazonの製品ページへ移動

ATH-M2Z SV
パナソニック

amazonの製品ページへ移動

RP-HJE150-W（ホワイト）
パナソニック

amazonの製品ページへ移動

RP-HJE150-K（ブラック）
ソニー

amazonの製品ページへ移動

MDR-DS7100
ソニー

amazonの製品ページへ移動

MDR-EX500SL/B（ブラック）
クリエイティブメディア

amazonの製品ページへ移動

EP-630-BK（ブラック）

データ協力 : Amazon.co.jp

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

不況だから？社内運動会、復活の動き　職場に一..

2009/11/29 12:15
石川遼取材のカート暴走、ギャラリーが負傷　男..

2009/11/29 11:00
偽装アナゴ「硬くて」バレた　韓国産を長崎産と..

2009/11/29 10:00
日銀にも円高直撃、６年ぶり経常赤字　０９年度..

2009/11/29 10:01
東証、売買代金５年ぶり低水準　「株安より不安..

2009/11/29 10:02
機内持ち込み規制に困惑　１２月から荷物サイズ..

2009/11/29 05:50

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

ウェブアプリケーション「Feed2JS」にクロスサイトスクリプティングの脆弱性

関連記事 [ powered by deqwas ]

「Ｊａｖａソースプログラムの脆弱性を摘出するセキュリティ検証サービスを開始 ～「InspectPro」シリーズのラインアップ追加、セキュアなウェブアプリケーションの構築を実現へ～」

グーグル、クロスサイトスクリプティングの脆弱性に対処

MSNサイトにクロスサイトスクリプティングの脆弱性--マイクロソフトが公表

ウェブアプリケーション乱立状態を勝ち進むためのマーケティング戦略

ルックスマートを生んだ国オーストラリアのウェブアプリケーション近況

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

グリー、3人のエンジニアが語る仕事への想い

新型インフルエンザからビジネスを守る

高まるiSCSIストレージへの注目度

テレビ選びの新機軸・ネット機能と録画機能

ThinkPadの最新情報が満載

電力に"ふた"をする独自の省エネ機能とは!?

iPhone、無線LANにも対応のプリンター

企業ITシステムの企画、構築、運用のイロハ

―エン・ジャパン厳選求人☆毎週更新―

iPhone 3G S

iPhone 3G

CNET Japan セレクション

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

ソーシャル・ネットワーキング

Googleが示した情報爆発に対する一つの解決策

二日酔いでホームラン打てる時代じゃない

中島梓氏の手塚治虫論(「コミュニケーション不全症候群」から)

警視庁：インターネットカフェ等の対策に関する意見募集など

中国でiPhoneは売れるか

新iMacはお勧め度大

2009年PC出荷台数予測は...

Wi-Fi携帯電話

国家公安委員会関係個人情報保護指針（意見募集中）

ソーシャルアプリ勉強会の資料を配布しました

PHILIPS

ビクター

オーディオテクニカ

PHILIPS

オーディオテクニカ

パナソニック

パナソニック

ソニー

ソニー

クリエイティブメディア

「Ｊａｖａソースプログラムの脆弱性を摘出するセキュリティ検証サービスを開始～「InspectPro」シリーズのラインアップ追加、セキュアなウェブアプリケーションの構築を実現へ～」