水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > ACCS のフォームに脆弱性

ACCS のフォームに脆弱性

2005年4月6日(水曜日)

ACCS のフォームに脆弱性

www2.accsjp.or.jp (www2.accsjp.or.jp) は DoS 状態から回復したようですが、こんなアナウンスが出ていますね。

(フォーム運用再開と個人情報について補足)

ACCSホームページで利用しているフォームについては、3月11日、一般の情報提供者からIPAを通じて一部CGIに関するセキュリティ問題の指摘を受け、全てのCGIをチェックし必要な修正を施し、3月24日よりフォームCGIの運用を再開しています。

ACCSホームページではデータを保護するため複数の手段を講じており、ご利用の皆様の個人情報などのデータへのアクセスの可能性は一切なかったことを確認しております。(4月5日)

IPA から脆弱性を指摘された事実を自ら公表するケースは激レアですので、その点は評価して良いと思います。タイミングが謎ですけれども。

関連する話題: セキュリティ / ACCS / IPA / 情報セキュリティ早期警戒パートナーシップ / ASK ACCS 個人情報漏洩事件

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト