ニュース
» 2008年02月08日 09時16分 UPDATE

携帯閲覧向けWeb変換ソフトにXSSの脆弱性

Webサイトのデータを携帯電話閲覧用に変換するソフトウェア「PC2M」にクロスサイトスクリプティングの脆弱性が発見された。

[ITmedia]

 PC向けのWebページ画像を携帯電話のWebブラウザで閲覧できるように変換するソフトウェア「PC2M」にクロスサイトスクリプティングの脆弱性が見つかったとして、IPA(情報処理推進機構)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2月7日、JVN(Japan Vulnerability Notes)に情報を公開した。

 この脆弱性は、ユーザーが入力した情報の処理が不適切なため、任意のスクリプトが埋め込まれる脆弱性があるという。これにより、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。対象となるのは、バージョン 0.9.22.4およびそれ以前。

 この脆弱性を修正したバージョン(0.9.22.5およびそれ以降)が公開されており、JPCERT/CCは早急にアップデートするよう、呼びかけている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -