VALUE DOMAIN改竄&ゼロデイ
2009年7月7日(火曜日)
VALUE DOMAIN改竄&ゼロデイ
公開: 2009年7月8日16時45分頃
セキュリティホールmemo (www.st.ryukoku.ac.jp)より、VALUE DOMAINログインページ改竄 (lineage.paix.jp)だそうで。
ゼロデイですか。間の悪いことに、yaraiの試用期限がちょうど切れたばっかりで試せない……。いや、期限内だとしても、積極的に試すのは勇気がいりますが。
しかし、どういう経緯で改竄されたか知りたいと思う一方、VALUE DOMAINだったら何でもアリだよなぁという気もしてしまうのが何とも。
私がVALUE DOMAINを使い始めた頃はXSSだらけだったわけでして、少なくとも、
- https://www.value-domain.com/regdom.php
- https://www.value-domain.com/signup.php
- https://www.value-domain.com/faq.php
- https://www.value-domain.com/login.php
の4箇所にXSS脆弱性がありました。これらについては2005年3月の時点で届け出ていて、数日後に修正完了の連絡を受けています。ですから問題ないはずですが、大量のXSSがあるという時点で「他は大丈夫なのかしら?」と思えてしまうわけでして、嫌な予感と隣り合わせではあったのですよね……。
※まあ、お値段とのトレードオフということで納得してはいるのですけれど。
- 「VALUE DOMAIN改竄&ゼロデイ」にコメントを書く
関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ / yarai
- 前(古い): どうぶつの森 サソリ・タランチュラ捕獲のコツ
- 次(新しい): 蕎麦ときしめん
