最終更新時刻：2009年11月26日(木) 16時58分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

開発フレームワークGoogle Web Toolkitにクロスサイトスクリプティング脆弱性

吉澤亨史

2007/12/20 02:24

　JPCERT/CCは12月18日、「Google Web Toolkit」（GWT）にクロスサイトスクリプティング（XSS）の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、GWTのバージョン1.4.60とそれ以前が影響を受ける。

　GWTはGoogleが提供する、AjaxアプリケーションをJavaベースの環境で開発するためのオープンソースのフレームワーク。該当するバージョンでは、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。

　この問題が悪用されると、ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。Googleにはこの脆弱性が修正されたバージョン「1.4.61」が公開されている。JPCERT/CCとGoogleでは、最新版にアップデートするよう呼びかけている。

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

2009/11/20 17:22 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

加藤順彦 / @ykatouさん

twitterでナンパしてもらった超個性派政治家田村耕太郎さんリンクにバカ受け...

CNET Japan セレクション

2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか？　その現状と展望をレポートする。
知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

アップルの「App Store」が最大のモバイルアプリケーションストアであることは周知の事実だが、第2位がGetJarという小さな会社のものであることはあまり知られていない。GetJarには、ほかのアプリケーションストアにはない特徴もいくつかある。
「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。
「Google Books」をめぐる修正和解案--依然としてやまぬ反対の声

「Google Books」をめぐる修正和解案が提出されたが、著作権者が不明の絶版書籍についてGoogleに圧倒的に有利であり、また消費者プライバシーも保護されていないと、反対の声が上がっている。
森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

行政刷新会議が行っている「事業仕分け」では、ITやらコンテンツ、科学、ロケットといった類（スポーツもそうだ！）は、なぜか滅法、分が悪い。僕の日常の活動領域は、国家予算で行おうとすれば「仕分け」られる対象になったに違いない。
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。

製品ランキング

デジタルカメラ

キヤノン

amazonの製品ページへ移動

PowerShot S90
キヤノン

amazonの製品ページへ移動

EOS Kiss X3(ダブルズームキット)
キヤノン

amazonの製品ページへ移動

IXY DIGITAL 930 IS(シルバー)
キヤノン

amazonの製品ページへ移動

IXY DIGITAL 110 IS（シルバー）
キヤノン

amazonの製品ページへ移動

IXY DIGITAL 930 IS（パープル）
リコー

amazonの製品ページへ移動

GR DIGITAL III
キヤノン

amazonの製品ページへ移動

PowerShot G11
キヤノン

amazonの製品ページへ移動

EOS 7D（ボディ）
リコー

amazonの製品ページへ移動

CX2（ブラック）
キヤノン

amazonの製品ページへ移動

IXY DIGITAL 930 IS（ブルー）

データ協力 : Amazon.co.jp

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

学校裏サイト、都立高９割に　小学校も２割　都..

2009/11/26 15:05
「神の銀行」、巨額の資金洗浄疑惑　伊当局が本..

2009/11/26 15:05
元厚生次官宅襲撃の被告、起訴内容認めつつ「無..

2009/11/26 13:50
石焼きビビンバ「あんにょん」営業停止、自己破..

2009/11/26 16:05
１４年ぶりの円高水準、１ドル＝８６円台に突入

2009/11/26 14:12
森林生態学、「里山」を提唱　四手井綱英さん死去

2009/11/26 16:40

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

開発フレームワークGoogle Web Toolkitにクロスサイトスクリプティング脆弱性

関連記事 [ powered by deqwas ]

グーグル、Ajaxツールキット「Google Web Toolkit」をオープンソース化へ

グーグル、AJAXツールキット「Google Web Toolkit」の新版を発表

有限会社ポートフォリオ、自社開発のWebアプリケーション用共通フレームワークを活用したSaaS基盤フレームワーク『Portfolio SaaS』の提供開始。開発工数を大幅に削減。安価で堅牢なSaaSプラットフォームを構築。

「Xbox 360プラットフォームへの影響はなし」--MS、東芝HD DVD撤退報道について声明

日本アバイア、テレマーケティングジャパンのコールセンターに IPテレフォニーシステムを納入

関連企業

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

クローズアップ

ThinkPadの最新情報が満載

高まるiSCSIストレージへの注目度

【最終警告】パンデミック対策特集

企業ITシステムの企画、構築、運用のイロハ

グリー、3人のエンジニアが語る仕事への想い

―エン・ジャパン厳選求人☆毎週更新―

電力に"ふた"をする独自の省エネ機能とは!?

iPhone、無線LANにも対応のプリンター

テレビ選びの新機軸・ネット機能と録画機能

iPhone 3G S

iPhone 3G

CNET Japan セレクション

2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

「Google Books」をめぐる修正和解案--依然としてやまぬ反対の声

森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

いよいよ鳩山不況か、、、

大学院の社会人入学で”人生リセット”できるのか？

ノーベル賞受賞者等の緊急声明もお門違い

電子経済産業省アイディアボックス事後対応ブログ開始の模様

言語力低下とおタクと「コミュニケーション不全症候群」

Googleの中国市場

さよならなんて言わないで。あなたのTwitterはまだ始まってすらいない。 - Twitterを楽しむためのちょっとしたポイント

11月24日の週のITイベント

AUケータイカメラ学園

日本をダメにする有識者(笑)にはご退場願いたい。

キヤノン

キヤノン

キヤノン

キヤノン

キヤノン

リコー

キヤノン

キヤノン

リコー

キヤノン