ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Yahoo!知恵袋にXSS脆弱性 ユーザーの指摘受けヤフーが修正

» 2013年07月22日 16時28分 公開
[ITmedia]

 「Yahoo!知恵袋」にクロスサイトスクリプティング(XSS)の脆弱性があるというユーザーからの指摘を受け、ヤフーは7月22日までに脆弱性を修正した。


画像 脆弱性を指摘する知恵袋の投稿
画像 脆弱性を利用し、バラク・オバマ米大統領が質問しているかのように見せかけるJavaScriptが埋め込まれるなど、いたずらも行われていた。画像は、埋め込まれたJavaScriptの挙動を再現したもの

 脆弱性があったのは、「あなたが最近見たQ&A」機能。複数のユーザーが知恵袋の投稿などを通じて指摘しており、脆弱性について解説するブログも話題になっていた。

 ヤフーは、ブログの指摘を見た社員からの報告を受け、22日朝に脆弱性を認知し、22日昼までに対処したという。

Copyright © ITmedia, Inc. All Rights Reserved.