水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > mod_imap に XSS 脆弱性

mod_imap に XSS 脆弱性

2005年12月15日(木曜日)

mod_imap に XSS 脆弱性

JVN#06045169 mod_imap におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」。

いつも紛らわしいと思うのですが、mod_imap というのは IMAP4 とは全く関係なくて、サーバ側イメージマップを実装するモジュールです。まあ、きょうびサーバ側イメージマップを使う機会はほぼゼロですので、Apache をインストールしたら最初に無効にするのがセオリーだと思いますが。

※念のため私が管理している Apache なサーバを全部確認しましたが、すべて mod_imap は無効でした。

ちなみに WCAG1.0 では

9.1 Provide client-side image maps instead of server-side image maps except where the regions cannot be defined with an available geometric shape. [Priority 1]

以上、WCAG1.0 Guideline 9. Design for device-independence. より

と、名指しで使うなと言われていたりします (クライアント側イメージマップで表現できないものは仕方ない、とも読めますが)。

※しかし、そんな状況でも使っている人いるんだろうなぁ……。

関連する話題: セキュリティ / Apache

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト