> >

IPA、WebUDとw3mlの脆弱性を指摘

エースラッシュ2005年04月22日 20時51分

　独立行政法人情報処理推進機構（IPA）は4月22日、富士通が2004年12月に出荷したウェブ・アクセシビリティ支援ソフト「WebUD」の脆弱性と、メーリングリストのログを閲覧するソフト「w3ml」の脆弱性を指摘し、利用ユーザーへのアップデートを呼びかけた。

　指摘したのは「w3mlにおけるクロスサイト・スクリプティングの脆弱性」と、「WebUDにおける任意のプログラムが実行される脆弱性」である。

　w3mlの問題はこうだ。メーリングリストのログからメールを参照する際に、w3mlのスレッド一覧表示機能でクロスサイト・スクリプティングにつながる問題がある。一方のWebUDは、自動実行する部品にセキュリティ上の脆弱性が存在するため、ユーザーが悪意のあるサイトにアクセスした際、任意のプログラムを実行されてしまう可能性がある。

　双方とも、関連機能や部品をアップデートすることで脆弱性を解消できる。すでにアップデート対象データを用意しているため、ユーザーは早急に対応するべきである。

タグ
情報システム

-PR-企画特集

セキュリティ対策に技術の力を！
人材不足を嘆く前にできることは何か？
専門家二人の率直な意見を紹介
急成長のワケは大手ECに「ない」
オフィス家具通販のイノベーターが実現した
商品バリエーションと適正価格
クラウドのサポート担当が激白
顧客に頼りにされる存在になりたい
Azureのサポートが評価される理由を探る
AIとIoTが実現する次世代体験
行ってみたけど空いてないというがっかりを
テクノロジーの力でなくす

デジタル製品主要記事

もっと見る

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc. 個人情報保護方針利用規約訂正運営会社広告について