最終更新時刻：2009年7月10日(金) 7時45分

CNET Japanからのお知らせ

ネットサービス連携で進化する家電
Google OSへの期待は？
とんでもないケータイがいっぱい
Tech Venture2009グランプリ決定

トップ » ニュース » セキュリティ

プロキシサーバ構築ソフト「WebProxy」にクロスサイトスクリプティングの脆弱性

吉澤亨史

2008/07/22 21:59

トラックバック(0)

コメント(0)

ブックマーク(-)

印刷用ページ

　有限責任中間法人JPCERT コーディネーションセンター（JPCERT/CC）は7月18日、LunarNight Laboratoryが提供するWebProxyにクロスサイトスクリプティング（XSS）の脆弱性が確認されたと発表した。WebProxyは、プロキシサーバを構築するためのソフトウェアだ。

　この脆弱性の影響を受けるシステムは、WebProxy Ver1.7.8およびそれ以前。この脆弱性が悪用された場合、ユーザーのウェブブラウザ上で任意のスクリプトが実行される可能性がある。

　なお、LunarNight Laboratoryではこの脆弱性を解消する最新版を公開しており、該当するユーザーはアップデートするべきとJPCERT/CCは呼びかけている。

トラックバック(0)

コメント(0)

ブックマーク(-)

印刷用ページ

関連記事 [ powered by deqwas ]

MSNサイトにクロスサイトスクリプティングの脆弱性--マイクロソフトが公表

2005/06/07 15:48 [ セキュリティ ]
Lotus Dominoにクロスサイトスクリプティングの脆弱性--JVNなどで警告

2007/11/08 20:58 [ セキュリティ ]
グーグル、クロスサイトスクリプティングの脆弱性に対処

2007/01/17 11:38 [ セキュリティ ]
マイクロソフト、Virtual Server 2005 R2を無償化--Linuxユーザーもサポート

2006/04/03 15:06 [ 情報システム ]
「Windows Cloud」の正式名称、「Windows Strata」に決定か

2008/10/09 06:40 [ ネット・メディア ]

セキュリティのバックナンバー

「Google Chrome OS」とセキュリティ--新OS登場でリスクは軽減するか？

2009/07/09 14:35 [ セキュリティ ]
グーグル、「Native Client」バグ発見コンテストの結果発表--優勝者、セキュリティを評価

2009/07/09 10:46 [ セキュリティ ]
NEC、グループウェア製品で初めてセキュリティ規格「ISO/IEC15408」認証を取得

2009/07/08 19:56 [ セキュリティ ]
短縮URLを使ったスパムメールが急増--MessageLabsが警告

2009/07/08 10:42 [ セキュリティ ]
NEC、指紋認証ユニットの世界展開を本格化

2009/07/08 08:00 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

VentureView 新着ヘッドライン

企画特集

SOAと業務改善

SOA全般を網羅したOracleのリソースを公開中
そのストレージで仮想化に対応できますか？

メリット盛りだくさんのサンのオープンストレージ製品
インターネット上の悪意を未然に防ぐには？

ブラウザに備わったセキュリティ機能を徹底解説
次世代録画メディアが拓く新しい録画文化

マルチプレーヤーの登場でさらに広がるiVDRの世界
ロリポップ！がリニューアル

【第1回】創業者の家入一真氏が語る誕生秘話！！
集積度も性能も、業界最高水準のブレードPC

サーバの実装技術を、シン・クライアントへ応用
今注目の「サジェスト検索」－デモ掲載中

システムのユーザビリティに革命を起こす技術とは
◆エン・ジャパン厳選求人☆毎週更新◆

不況下でも急成長の秘訣とは？注目企業の取組みも公開！
中小企業のセキュリティリスクとは？

導入する側・される側　得するセキュリティ製品
パンデミック対策特集

2009年のパンデミック発生から再考する事業継続計画
気付いてますか？仮想環境の課題とは

仮想化→複雑化→管理負荷増大？？
見落としがちになっています。

⇒仮想化技術のリスク対策はこちらから

CNET どっち？

楽天

Amazon.co.jp

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

Google OSへの期待はいかほど？

回答

後藤康成さん

GoogleのネットOSへの参入を支持します。

僕は、（ブラウザだけではなく）...

新着企業動向

リリース

EZweb公式サイト「Living Games」にて大人気コンバットシミュレーションゲーム「ゲリラ」の...

ワーカービー

イベント

国内事例に学ぶ！SFA徹底活用の秘訣～Microsoft Dynamics CRMで顧客価値の最大化・営業効率...

シーイーシー

企業ブログ

事例のご紹介 Vol.4 ｜情報インフラの全体最適化

EMCジャパン

製品

クリプト便

NRIセキュアテクノロジーズ

CNET Japan セレクション

マルキュー成功の要因は何か

ジャパンイマジネーションという会社は「セシルマクビー」をはじめとする「ギャル」や「ギャルのちょっと上の世代」に向けたファッションブランドを展開している。同社の発展の経緯に触れつつ、ファッション市場の変化について考える。
日本オラクル、堅調な業績を評価して株価上昇軌道へ

日本オラクルが6月30日に、2009年5月期の決算（非連結）を発表して以降、株価が堅調な推移をみせている。
マイクロソフトの新ブラウザ「Gazelle」の可能性--ブラウザはOSに近づけるか

マイクロソフトの新ブラウザ「Gazelle」の詳細が明らかになりつつある。ブラウザをOSのように動作させることを目指すという。Gazelleを開発する研究者に話を聞いた。
「Windows 7」のタッチ機能--普及の鍵は何か

「Windows 7」のマルチタッチ機能は、以前のバージョンから進歩したことが最も容易に見て取れる機能だが、普及への課題もある。より多くの人がこのテクノロジに触れるためには、何が必要だろうか。
モバイル特有のHTMLタグは有効なのか

ヤフーが出願したモバイル検索エンジン技術の特許とユーザビリティについて確認してみる。
M・アンドリーセン氏の新ベンチャーファンド--その目的とビジネスモデル

ネットスケープの創設者であるマーク・アンドリーセン氏が新しいベンチャーファンドを立ち上げた。3億ドルの資金が特定のテクノロジ分野に絞って投資される。

CNET Japan ブログ

ストアリンク

《CNET限定クーポン》ThinkPadがお買い得！

レノボ

製品ランキング

ビデオカメラ

ソニー

HANDYCAM HDR-XR500V
ビクター

Everio GZ-HD300
ソニー

HANDYCAM HDR-XR520V
パナソニック

HDC-TM300
パナソニック

HDC-HS300
キヤノン

IVIS HF20
ソニー

HANDYCAM HDR-CX120
パナソニック

HDC-TM30
ビクター

Everio GZ-MG840
パナソニック

HDC-TM350

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

CNETロゴ

CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |