最終更新時刻：2009年7月11日(土) 10時00分

CNET Japanからのお知らせ

ネットサービス連携で進化する家電
Google OSへの期待は？
とんでもないケータイがいっぱい
Tech Venture2009グランプリ決定

トップ » ニュース » セキュリティ

掲示板ソフト「Rainboard」にXSSの脆弱性--JVNなどで警告

吉澤亨史

2007/12/12 20:13

トラックバック(1)

コメント(0)

ブックマーク(-)

印刷用ページ

　JPCERT/CCは12月12日、掲示板ソフトウェア「Rainboard」にXSS（クロスサイトスクリプティング）の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Rainboardのバージョン2.02とそれ以前が影響を受ける。

　Rainboardは、UDONが提供する掲示板ソフトウェア。該当するバージョンでは、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。この問題が悪用されると、悪意あるサイトからRainboardへのリンクなど通じて Cookie の内容を盗み見られるなど、任意のJavascriptコードなどを実行される可能性がある。

　なお、Rainboardにはこの脆弱性が修正されたバージョン「2.10」が公開されている。JPCERT/CCとUDONでは、最新版のプログラムにアップデートするよう呼びかけている。

トラックバック(1)

コメント(0)

ブックマーク(-)

印刷用ページ

関連記事 [ powered by deqwas ]

画像投稿プログラム「updir.php」にクロスサイトの脆弱性--JVNなどで警告

2007/11/09 19:40 [ セキュリティ ]
RoundCube Webmailにクロスサイトリクエストフォージェリの脆弱性--JVNで警告

2007/11/20 14:44 [ セキュリティ ]
SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告

2007/11/15 12:23 [ セキュリティ ]
モバイルバンキングに関する調査--サービスの選定ポイントは手数料とセキュリティ

2009/07/03 08:00 [ Webマーケティングガイド・レポート ]
アップル、「iPhone」のSMS脆弱性を修正へ--IDG News Service報道

2009/07/03 10:32 [ セキュリティ ]

セキュリティのバックナンバー

米韓DDoS：マルウェア4種が連携、拡散と攻撃を繰り返す--シマンテック調べ

2009/07/10 19:18 [ セキュリティ ]
シマンテック、2010年版セキュリティ製品のパブリックベータ版を公開

2009/07/10 16:07 [ セキュリティ ]
CAのアンチウイルスソフト、「Windows XP」のシステムファイルをウイルスと誤判定

2009/07/10 12:15 [ セキュリティ ]
MS、7月の月例パッチを事前通知--「DirectX」の脆弱性など6件

2009/07/10 12:14 [ セキュリティ ]
アップル、「Safari 4.0.2」をリリース--深刻な脆弱性に対応

2009/07/10 11:28 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

VentureView 新着ヘッドライン

企画特集

パンデミック対策特集

2009年のパンデミック発生から再考する事業継続計画
今注目の「サジェスト検索」－デモ掲載中

システムのユーザビリティに革命を起こす技術とは
リニューアルしたロリポップ！

【第2回】進化の裏側を技術責任者宮下氏が解説！！
インターネット上の悪意を未然に防ぐには？

ブラウザに備わったセキュリティ機能を徹底解説
中小企業のセキュリティリスクとは？

導入する側・される側　得するセキュリティ製品
◆エン・ジャパン厳選求人☆毎週更新◆

不況下でも急成長の秘訣とは？注目企業の取組みも公開！
SOAと業務改善

SOA全般を網羅したOracleのリソースを公開中
そのストレージで仮想化に対応できますか？

メリット盛りだくさんのサンのオープンストレージ製品
集積度も性能も、業界最高水準のブレードPC

サーバの実装技術を、シン・クライアントへ応用
次世代録画メディアが拓く新しい録画文化

マルチプレーヤーの登場でさらに広がるiVDRの世界
見落としがちになっています。

⇒仮想化技術のリスク対策はこちらから
気付いてますか？仮想環境の課題とは

仮想化→複雑化→管理負荷増大？？

CNET どっち？

iPhone 3G S

iPhone 3G

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

Google OSへの期待はいかほど？

回答

小飼弾さん

というわけで書きました

リンク

やっぱ現物がないとわからん。せめてiP...

新着企業動向

リリース

ディーボ、業務用SEO内部対策一括チェックツール「talabagani.jp Pro」を無料公開

ディーボ

イベント

【参加無料】デジタルマーケティングセミナー　新大阪会場

マクニカ

企業ブログ

事例のご紹介 Vol.3 ｜ストレージ統合

EMCジャパン

製品

SecureCube / Access Check

NRIセキュアテクノロジーズ

CNET Japan セレクション

グーグルの電子メールセキュリティサービス「Postini」--技術者に聞く守りのしくみ

グーグルが2007年に買収した「Postini」は、高度に自動化された電子メールセキュリティサービスを提供している。メッセージの監視、スパムの特定とブロックの方法について、担当技術者とPostiniの設立者に聞いた。
マイクロソフトの新ブラウザ「Gazelle」の可能性--ブラウザはOSに近づけるか

マイクロソフトの新ブラウザ「Gazelle」の詳細が明らかになりつつある。ブラウザをOSのように動作させることを目指すという。Gazelleを開発する研究者に話を聞いた。
小型一眼レフ、ペンタックス「K-7」開発秘話--“隙のないモノづくり”の裏にあるもの

6月27日、ペンタックスのデジタル一眼レフカメラ「K-7」が発売された。K-7はどのようなコンセプトで作られたのだろうか。HOYA PENTAX イメージング・システム事業部の川内拓氏と若代滋氏に話を聞いた。
スピードが売りの「iPhone 3GS」、ゲーム開発も加速するか

「iPhone 3GS」では、グラフィック機能の強化や磁気計の搭載により、より優れたゲームを開発する可能性が開けたが、ゲーム開発者たちが3GS向けゲームの発売を急いでいる様子はない。
マルキュー成功の要因は何か

ジャパンイマジネーションという会社は「セシルマクビー」をはじめとする「ギャル」や「ギャルのちょっと上の世代」に向けたファッションブランドを展開している。同社の発展の経緯に触れつつ、ファッション市場の変化について考える。
M・アンドリーセン氏の新ベンチャーファンド--その目的とビジネスモデル

ネットスケープの創設者であるマーク・アンドリーセン氏が新しいベンチャーファンドを立ち上げた。3億ドルの資金が特定のテクノロジ分野に絞って投資される。

CNET Japan ブログ

ストアリンク

New ThinkPad T400s カスタマイズ販売開始!

レノボ

製品ランキング

デジタルプレイヤー

アップル

iPod nano(8GB）
アップル

iPod nano(16GB)
ソニー

WALKMAN NW-E042（2GB）
アップル

iPod shuffle(1GB）
ソニー

WALKMAN NW-S636FK(4GB)
アップル

iPod classic(120GB)
ソニー

WALKMAN NW-S636F(4GB)
アップル

iPod touch(8GB)
ソニー

WALKMAN NW-E043（4GB）
ソニー

WALKMAN NW-S736F

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

CNETロゴ

CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |