水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > VALUE DOMAIN改竄&ゼロデイ

VALUE DOMAIN改竄&ゼロデイ

2009年7月7日(火曜日)

VALUE DOMAIN改竄&ゼロデイ

公開: 2009年7月8日16時45分頃

セキュリティホールmemo (www.st.ryukoku.ac.jp)より、VALUE DOMAINログインページ改竄 (lineage.paix.jp)だそうで。

ゼロデイですか。間の悪いことに、yaraiの試用期限がちょうど切れたばっかりで試せない……。いや、期限内だとしても、積極的に試すのは勇気がいりますが。

しかし、どういう経緯で改竄されたか知りたいと思う一方、VALUE DOMAINだったら何でもアリだよなぁという気もしてしまうのが何とも。

私がVALUE DOMAINを使い始めた頃はXSSだらけだったわけでして、少なくとも、

の4箇所にXSS脆弱性がありました。これらについては2005年3月の時点で届け出ていて、数日後に修正完了の連絡を受けています。ですから問題ないはずですが、大量のXSSがあるという時点で「他は大丈夫なのかしら?」と思えてしまうわけでして、嫌な予感と隣り合わせではあったのですよね……。

※まあ、お値段とのトレードオフということで納得してはいるのですけれど。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ / yarai

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト