独立行政法人情報処理推進機構(IPA)は8月20日、オープンソースの全文検索システム「Namazu」について、注意喚起を発表した。脆弱性対策をした最新版が公開されているのにもかかわらず未適用のサイトの届出が増加しているためだ。
Namazuにはクロスサイトスクリプティングの脆弱性が存在することが、2004年12月に公表された。しかし、2009年7月末までに235のウェブサイトについて修正バージョンが適用されていないという届出があった。運営主体別の内訳は、民間企業が84、地方公共団体が64、教育・学術機関が38、団体(協会・組合など)が33、政府機関が12、個人が4となっている。
この脆弱性を放置すると、サイトを閲覧したユーザーのブラウザ上で任意のスクリプトを実行され、偽ページの表示や偽情報の流布による混乱、フィッシング詐欺による情報の漏えいなどが起きる恐れがある。脆弱性を解消するためには、Namazuの2.0.18以降にバージョンアップする必要があることから、IPAはサイト運営者に対してバージョンアップを呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
写真で見る「Galaxy Fold」--改良された画面やヒンジはいかに 
たった79gの楽天オリジナルスマホ「Rakuten Mini」--おサイフケータイに対応 
「iPod touch」新モデルの細部を写真で見る--小型ながら性能向上 - 古いソフトを利用しているサイトはパッチの適用を--IPA/ISECが注意喚起 2009年03月18日 15時41分
- 日本のOSS普及・促進の大きな課題--開発者をいかに育成するべきか 2007年09月05日 19時07分
- Namazu Project、Directory Traversal問題を修正した「Namazu 2.0.16」をリリース 2006年03月13日 20時50分
- 第3回 検索エンジンの機能 2005年11月11日 08時00分
-PR-企画特集
-
スマホにもパーソナライズ広告!
Criteoが提供するモバイルマーケティング
アプリ→インストール→購入がワンストップ -
分析されたデータを活用できるか?
得られた知見は「改善」につなげてこそ有効
革新をもたらすデータ活用の在り方を考える -
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を -
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人+テクノロジ」
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
