ニュース
» 2007年09月25日 08時10分 UPDATE

Googleの企業向け検索アプライアンスにXSSの脆弱性

検索アプライアンス「Google Search Appliance」に関する脆弱性情報が公開された。

[ITmedia]

 米Googleの企業向け検索アプライアンス「Google Search Appliance」に関するクロスサイトスクリプティング(XSS)の脆弱性情報が公開された。US-CERTが9月24日付で伝えた。

 US-CERTでは、XSSの脆弱性を悪用されるとリモートの攻撃者がWebページに不正スクリプトを挿入することが可能になるとして、注意を呼びかけている。

 セキュリティ情報サイトのHa.ckers.orgによると、脆弱性はウクライナの研究者が公表し、この研究者からGoogleに通報済み。しかしGoogleからユーザーへは知らされていないようだという。

 ICANN(Internet Corporation for Assigned Names and Numbers)と英ヨーク大学のサイトでこの脆弱性が悪用されたとの情報もある。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -