最終更新時刻：2009年11月27日(金) 20時14分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

開発フレームワークGoogle Web Toolkitにクロスサイトスクリプティング脆弱性

吉澤亨史

2007/12/20 02:24

　JPCERT/CCは12月18日、「Google Web Toolkit」（GWT）にクロスサイトスクリプティング（XSS）の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、GWTのバージョン1.4.60とそれ以前が影響を受ける。

　GWTはGoogleが提供する、AjaxアプリケーションをJavaベースの環境で開発するためのオープンソースのフレームワーク。該当するバージョンでは、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。

　この問題が悪用されると、ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。Googleにはこの脆弱性が修正されたバージョン「1.4.61」が公開されている。JPCERT/CCとGoogleでは、最新版にアップデートするよう呼びかけている。

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

松尾　康博さん

箱もの行政論に引っ張られ過ぎ。先に計算したいこととそれに必要な現実的なパ...

CNET Japan セレクション

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...
「Rich Media AD On Search」 or 「Search AD on Rich Media」

今回は、プロモート動画（YouTubeリスティング）の効果測定についてです。 10月22日に「プロ...
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。

製品ランキング

ノートパソコン

富士通

FMV-BIBLO NF/E50
NEC

LaVie L LL550/VG6
東芝

dynabook EX/35K
NEC

LaVie L LL700/VG6
東芝

dynabook TX/66K
東芝

dynabook EX/55K
ソニー

VAIO N VGN-NW51FB
ASUSTeK

Eee PC 1005HA
レノボ・ジャパン

Lenovo G550 2958GCJ
NEC

LaVie L LL350/VG

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

タイガー・ウッズ選手が米で交通事故

2009/11/28 05:32
二階氏の政策秘書らを再聴取　西松献金で東京地..

2009/11/28 03:00
首相、沖縄知事と極秘会談　普天間巡り負担軽減..

2009/11/28 03:00
ネットカフェでの本人確認、義務化検討　警視庁..

2009/11/28 00:33
自民・河野太郎氏「正直うらやましい」　事業仕..

2009/11/27 22:44
群馬の女性死体、遺棄容疑で交際相手の男を逮捕

2009/11/28 03:11

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

開発フレームワークGoogle Web Toolkitにクロスサイトスクリプティング脆弱性

関連記事 [ powered by deqwas ]

グーグル、Ajaxツールキット「Google Web Toolkit」をオープンソース化へ

グーグル、AJAXツールキット「Google Web Toolkit」の新版を発表

有限会社ポートフォリオ、自社開発のWebアプリケーション用共通フレームワークを活用したSaaS基盤フレームワーク『Portfolio SaaS』の提供開始。開発工数を大幅に削減。安価で堅牢なSaaSプラットフォームを構築。

「Xbox 360プラットフォームへの影響はなし」--MS、東芝HD DVD撤退報道について声明

日本アバイア、テレマーケティングジャパンのコールセンターに IPテレフォニーシステムを納入

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

グリー、3人のエンジニアが語る仕事への想い

テレビ選びの新機軸・ネット機能と録画機能

企業ITシステムの企画、構築、運用のイロハ

ThinkPadの最新情報が満載

電力に"ふた"をする独自の省エネ機能とは!?

iPhone、無線LANにも対応のプリンター

高まるiSCSIストレージへの注目度

―エン・ジャパン厳選求人☆毎週更新―

新型インフルエンザからビジネスを守る

ネット機能付きデジカメ

最新ケータイ

CNET Japan セレクション

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

「Rich Media AD On Search」 or 「Search AD on Rich Media」

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

中国ネット販売 洋服は今後３年は成長

PS3のCellが、なぜ日本のスパコンにならないか理由を調べてみた

遅ればせながらG１

願いしていた機能がついたのか 1Password 3

ビジネス書大賞 biz-tai 2010 ツイッターで一般投票を受付中

2012

相手の期待を大きく超えたひとつの事例

「ググるな危険」と常識のラインについて

スパコンの話を五輪招致みたいにしちゃいけないと思う

自宅パソコンがクラッシュ！原因は静電気？？

富士通

NEC

東芝

NEC

東芝

東芝

ソニー

ASUSTeK

レノボ・ジャパン

NEC

中国ネット販売　洋服は今後３年は成長

ビジネス書大賞 biz-tai 2010　ツイッターで一般投票を受付中