ニュース
» 2010年04月30日 11時14分 UPDATE

SharePoint 2007にXSSの脆弱性、MSがTwitterで報告

SharePoint 2007にクロスサイトスクリプティング(XSS)問題があることが分かった。

[ITmedia]

 米Microsoftのセキュリティ対策センターは4月29日、SharePoint 2007にクロスサイトスクリプティング(XSS)問題が発覚したことをTwitterで明らかにした。現在準備中のアドバイザリーで、回避策などを紹介するとしている。

 セキュリティメーリングリストのBugtraqに掲載された情報によれば、この問題を悪用された場合、アプリケーションを制御されたり、cookieベースの認証情報を盗まれたりするという。重要データの流出・改ざんにつながる恐れがある。

 Bugtraqの情報では、掲載攻撃はブラウザベースで仕掛けられるといい、コンセプト実証コードも併せて公開された。Microsoftには4月12日に通報したとしている。リスクを「中程度」と評価している。

関連キーワード

SharePoint | XSS | 脆弱性


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -