水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 届出状況2005年Q3

届出状況2005年Q3

2005年10月12日(水曜日)

届出状況2005年Q3

ソフトウエア等の脆弱性関連情報に関する届出状況[2005年第3四半期(7月~9月)] (www.ipa.go.jp)」が公表されました。

「SQL インジェクション」の届出の多くは、データベースのエラーメッセージが表示されたページを発見したというものです。これまでに取扱いを終了した23 件のうち、12 件は「SQL インジェクション」の問題が実際にあり修正したとの報告を受け、残りの11 件はエラーメッセージが表示されていただけで「SQLインジェクション」の問題はなかったとの報告を受けました。

確認もしないで届け出るとは、などと思われるかもしれませんが、届出者が確認してしまったらそれはそれで問題があるわけでして。XSS はともかく、SQL インジェクションは下手をするとデータベースを破壊してしまう可能性もあったりして洒落になりません。

しかし、確認しないで届け出ても結構「当たり」が出るものなのですね。

関連する話題: セキュリティ / IPA / JPCERT/CC / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト