独立行政法人情報処理推進機構(IPA)は8月20日、オープンソースの全文検索システム「Namazu」について、注意喚起を発表した。脆弱性対策をした最新版が公開されているのにもかかわらず未適用のサイトの届出が増加しているためだ。
Namazuにはクロスサイトスクリプティングの脆弱性が存在することが、2004年12月に公表された。しかし、2009年7月末までに235のウェブサイトについて修正バージョンが適用されていないという届出があった。運営主体別の内訳は、民間企業が84、地方公共団体が64、教育・学術機関が38、団体(協会・組合など)が33、政府機関が12、個人が4となっている。
この脆弱性を放置すると、サイトを閲覧したユーザーのブラウザ上で任意のスクリプトを実行され、偽ページの表示や偽情報の流布による混乱、フィッシング詐欺による情報の漏えいなどが起きる恐れがある。脆弱性を解消するためには、Namazuの2.0.18以降にバージョンアップする必要があることから、IPAはサイト運営者に対してバージョンアップを呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
BASICを実行できる「PasocomMini PC-8001」--同梱されるレトロゲーム 
「Nintendo Switch Online」でスーパーファミコンタイトルを配信--9月6日から 
シンプルな4Gケータイ「Punkt. MP02」が日本上陸--ジャスパー・モリソン氏がデザイン - 古いソフトを利用しているサイトはパッチの適用を--IPA/ISECが注意喚起 2009年03月18日 15時41分
- 日本のOSS普及・促進の大きな課題--開発者をいかに育成するべきか 2007年09月05日 19時07分
- Namazu Project、Directory Traversal問題を修正した「Namazu 2.0.16」をリリース 2006年03月13日 20時50分
- 第3回 検索エンジンの機能 2005年11月11日 08時00分
-PR-企画特集
-
Smart Storeが目指す小売りの未来
決済、在庫管理、カメラなど小売りの現場に
必要なソリューションをオープンソースで提供 -
漫画:「万が一」が起こったら
セキュリティインシデントの対応策は専門家
にお任せ! -
安全で使い勝手の良い個人認証
国際的スポーツイベントのチケット予約で
採用!着信認証のメリットと仕組みを紹介 -
データマネジメントの今
デジタル時代にますます注目が高まるデータ
価値を最大化するための管理・活用のすがた
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
