最終更新時刻：2009年11月21日(土) 15時29分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

サイボウズ製品にクロスサイトスクリプティングの脆弱性

吉澤亨史

2009/10/19 20:02

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERTコーディネーションセンター（JPCERT/CC）は10月15日、複数のサイボウズ製品にクロスサイトスクリプティングの脆弱性が存在すると公表した。

　具体的には、「サイボウズ Office 7」「サイボウズデヂエ 6」「サイボウズメールワイズ 3」に脆弱性が存在する。この問題を悪用されると、ユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。

　サイボウズはこの問題を解消した最新版を提供しており、該当するユーザーに対して速やかにアップデートするよう呼びかけている。なお、JPCERT/CCではこの脆弱性の危険度について、攻撃経路、認証レベル、攻撃の難易度で「高」、攻撃成立に必要なユーザーの関与では「中」と分析している。

関連企業

企画特集

ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

加藤順彦 / @ykatouさん

twitterでナンパしてもらった超個性派政治家田村耕太郎さんリンクにバカ受け...

CNET Japan セレクション

楽天が年初来高値を更新--好調な3Q決算が株価を後押し

楽天株が地力を発揮し始めた。2009年12月期第3四半期決算発表を受けた11月13日の取引で全般相場に対して逆行して上昇し、年初来高値を更新。中長期的な視点から見た株価チャート上の妙味も高まっている。
マンハッタンの新しいApple Store--アップルの積極的な小売戦略の狙い

アップルはマンハッタンで4番目の直営店をオープンした。今後、世界各地で大型直営店をオープンし、PCからMacへの移行を支援する顧客サービスに注力するという。
フォトレポート：マイクロソフト、Windows 7の広告プログラムを提供開始

マイクロソフトは米国時間11月13日、Windowsデスクトップで広告を販売するためのパイロットプログラム「Windows Personalization Gallery」を開始したことを明らかにした。
森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

行政刷新会議が行っている「事業仕分け」では、ITやらコンテンツ、科学、ロケットといった類（スポーツもそうだ！）は、なぜか滅法、分が悪い。僕の日常の活動領域は、国家予算で行おうとすれば「仕分け」られる対象になったに違いない。
「Google Books」をめぐる修正和解案--依然としてやまぬ反対の声

「Google Books」をめぐる修正和解案が提出されたが、著作権者が不明の絶版書籍についてGoogleに圧倒的に有利であり、また消費者プライバシーも保護されていないと、反対の声が上がっている。
黒電話とiPhone

　ずいぶん前のTwitter Night 3で、内田洋行の会長室にお邪魔したときに、会長のデスクに黒電話が...

製品ランキング

携帯電話

ＮＴＴドコモ

SH-02A
ソフトバンクモバイル

iPhone 3GS(32GB)
au

SH001
au

URBANO
au

AQUOS SHOT SH003
au

K002
ソフトバンクモバイル

830P
ソフトバンクモバイル

iPhone 3GS(16GB)
ウィルコム

HONEY BEE 2
ＮＴＴドコモ

らくらくホンベーシックII(F-07A)

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

インフル脳症、２８都道府県で１３２人　７月以降

2009/11/21 17:37
中国の炭鉱爆発、４３人の死亡確認　坑内になお..

2009/11/21 19:15
「芸達者で口達者な女房で助かります」２１日の..

2009/11/21 18:51
火災犠牲者３人、雲仙で葬儀　「天国でまた野球..

2009/11/21 18:53
アンリ「再試合がフェアだが…」　Ｗ杯予選ハンド..

2009/11/21 17:14
有村が驚異の６２、１５アンダーで首位浮上　女..

2009/11/21 17:25

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

サイボウズ製品にクロスサイトスクリプティングの脆弱性

関連記事 [ powered by deqwas ]

サイボウズのグループウェア最新版「サイボウズ Office 8」「サイボウズ デヂエ 8」 TurbolinuxサーバーOSへの対応を発表

『サイボウズ Office 7 が Microsoft Outlook や Windows Mobile とデ ータ同期 ～ サイボウズとの業務提携により、アイビィ・コミュニケーションズか ら「AIVY Sync for サイボウズ Office 7」を発売開始 ～』

アップル、待望のMacBookを発表--ブラックも登場、13万4800円から

アドビ「ColdFusion」にクロスサイトスクリプティングの脆弱性

アップルがソフトバンクと携帯電話で提携？--広報は「ノーコメント」

関連企業

KDDI、イベント案内メールで291名分の顧客情報を誤送信

シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

シマンテックのバックアップ製品「ノートン ゴースト」がWindows 7、Blu-rayに対応

プロジェクト管理ソフト「Redmine」に複数の脆弱性、バージョンアップを

Gumblarウイルスが再び猛威、被害の53％は企業サイト--セキュアブレイン調べ

クローズアップ

ThinkPadの最新情報が満載

iPhone、無線LANにも対応のプリンター

企業ITシステムの企画、構築、運用のイロハ

グリー、3人のエンジニアが語る仕事への想い

テレビ選びの新機軸・ネット機能と録画機能

【最終警告】パンデミック対策特集

電力に"ふた"をする独自の省エネ機能とは!?

高まるiSCSIストレージへの注目度

―エン・ジャパン厳選求人☆毎週更新―

HT-03A

iPhone 3GS

CNET Japan セレクション

楽天が年初来高値を更新--好調な3Q決算が株価を後押し

マンハッタンの新しいApple Store--アップルの積極的な小売戦略の狙い

フォトレポート：マイクロソフト、Windows 7の広告プログラムを提供開始

森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

「Google Books」をめぐる修正和解案--依然としてやまぬ反対の声

黒電話とiPhone

Kindle for PCの登場で何が変わる

スパコンTOP500のCPUアーキテクチャシェアの遷移(November 2009)

末期的な業界

今焼酎が面白い

日本メーカーの敗色濃厚？、「薄型テレビ」をめぐる日韓の戦い

Appleの意地悪ぅ

田舎でもノマドな働き方が出来るようになりたい

11月28日（土）第2回XOOPS Cubeサタデーラボ開催します

ＳＩ企業の厳しい決算・・・顧客に対するアプローチを再設計せよ！

学習能力のないマスゴミ

ＮＴＴドコモ

ソフトバンクモバイル

au

au

au

au

ソフトバンクモバイル

ソフトバンクモバイル

ウィルコム

ＮＴＴドコモ

サイボウズのグループウェア最新版「サイボウズ Office 8」「サイボウズデヂエ 8」 TurbolinuxサーバーOSへの対応を発表

『サイボウズ Office 7 が Microsoft Outlook や Windows Mobile とデータ同期～サイボウズとの業務提携により、アイビィ・コミュニケーションズから「AIVY Sync for サイボウズ Office 7」を発売開始～』

シマンテックのバックアップ製品「ノートンゴースト」がWindows 7、Blu-rayに対応