SharePoint 2007にクロスサイトスクリプティング(XSS)問題があることが分かった。
米Microsoftのセキュリティ対策センターは4月29日、SharePoint 2007にクロスサイトスクリプティング(XSS)問題が発覚したことをTwitterで明らかにした。現在準備中のアドバイザリーで、回避策などを紹介するとしている。
セキュリティメーリングリストのBugtraqに掲載された情報によれば、この問題を悪用された場合、アプリケーションを制御されたり、cookieベースの認証情報を盗まれたりするという。重要データの流出・改ざんにつながる恐れがある。
Bugtraqの情報では、掲載攻撃はブラウザベースで仕掛けられるといい、コンセプト実証コードも併せて公開された。Microsoftには4月12日に通報したとしている。リスクを「中程度」と評価している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.