2005年10月12日(水曜日)

届出状況2005年Q3

「ソフトウエア等の脆弱性関連情報に関する届出状況[2005年第3四半期（7月～9月）] (www.ipa.go.jp)」が公表されました。

「SQL インジェクション」の届出の多くは、データベースのエラーメッセージが表示されたページを発見したというものです。これまでに取扱いを終了した23 件のうち、12 件は「SQL インジェクション」の問題が実際にあり修正したとの報告を受け、残りの11 件はエラーメッセージが表示されていただけで「SQLインジェクション」の問題はなかったとの報告を受けました。

確認もしないで届け出るとは、などと思われるかもしれませんが、届出者が確認してしまったらそれはそれで問題があるわけでして。XSS はともかく、SQL インジェクションは下手をするとデータベースを破壊してしまう可能性もあったりして洒落になりません。

しかし、確認しないで届け出ても結構「当たり」が出るものなのですね。

「届出状況2005年Q3」にコメントを書く

前(古い): 2005年10月6日(Thursday)のえび日記
次(新しい): 2005年10月14日(Friday)のえび日記