ニュース
「安全なウェブサイト運営入門」に脆弱性 使用停止を
IPAが2008年に公開した無料ゲーム「安全なウェブサイト運営入門」に脆弱性が見つかったとして、使用しないよう呼び掛けている。
独立行政法人・情報処理推進機構(IPA)は3月16日、Webサイト運営担当者など向けに2008年に公開した無料ゲーム「安全なウェブサイト運営入門」にOSコマンドインジェクションの脆弱性が見つかったとして、使用しないよう呼び掛けた。
「安全なウェブサイト運営入門」は、Webサイト運営時にミスを犯したり、サイトに攻撃を受けた場合などの対処法をシミュレーション形式で体験できる無料ゲームとして無償でダウンロード公開したもの(対応OSはWindows XP/Vista)。開発・サポートは既に終了しているという。
脆弱性を悪用されると、同ゲームが動作しているコンピュータ上で、悪意ある第三者により任意のOSコマンドを実行される危険性があるとしている。
関連記事
- サイトに攻撃、どう対処? IPAが体験ゲーム公開
DoS攻撃やSQLインジェクション攻撃、電子メールの誤送信など、Webサイト運営者が直面する問題についてシミュレーション形式で学べるゲームを、IPAがダウンロード公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.