水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > WEBインベンター、XSSを修正か

WEBインベンター、XSSを修正か

2011年1月11日(火曜日)

WEBインベンター、XSSを修正か

公開: 2011年1月12日1時0分頃

こんなのが出ています……「JVN#86347943 SGX-SP Final および SGX-SP Final NE におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」。

「Webインベンター」という名前は聞いたことがあるなぁ、と思ったらメッセサンオーの漏洩の時に話題になっていた会社ですね。

しかも、よく見たら届け出たのは私でした。WEBインベンターがCookieを使うようになった時に発見して届け出ていたようです。すっかり忘れていました……。

※「JVN#53293565 Contents-Mall におけるパスワードの取扱いに関する脆弱性 (jvn.jp)」というのも出ていますが、これは別件というかメッセサンオーの問題そのものの改善なのですかね。修正内容が詳しく出ていないので良く分かりません。

関連する話題: Web / セキュリティ / WEBインベンター

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト