Google Readerにログイン妨害の脆弱性
US-CERTのアドバイザリーによると、GoogleのRSSリーダーにXSRFの脆弱性が存在し、悪用されるとサービスにログインできなくなる可能性がある。 米Googleが試験提供しているRSSリーダーの「Google Reader」に脆弱性が存在し、悪用されるとサービスへのログインが妨害される可能性があるとして、US-CERTが4月18日、アドバイザリーを公開した。 それによると、Google ReaderではRSSフィードでテキストと画像を表示することができるが、この機能に関してクロスサイトリクエストフォージェリ(XSRF)の脆弱性が存在する。 Google Readerのログオフボタンにはハイパーリンクが使われることがあり、攻撃者が悪質なRSSフィードのイメージソースとしてログオフボタンを提示することにより、このリンクを実行できてしまう可能性がある。ユーザーが問題のRSSフィードをロー
米salesforce.com、オンデマンドプログラミング言語「Apex Code」のプレビュー版公開
米salesforce.com、オンデマンドプログラミング言語「Apex Code」のプレビュー版公開 米salesforce.comは1月16日(米国時間)、オンデマンドプラットフォーム「Apex」向けの開発言語「Apex Code」のプレビュー版を公開した。Apex上で動くアプリケーションを構築できる。同日発表したオンデマンドCRMの最新版「Winter '07」に含まれる。ベータ版は年内にリリースの予定。 「Apex」は業務アプリケーション構築のための機能セットで、データモデル、ワークフロー・エンジン、WebサービスAPIなどを含む。これを使って開発者はカスタムアプリケーションの新規開発、Salesforceの既存コードのカスタマイズ・修正、ストアドプロシージャやトリガーの作成などができる。 開発したアプリケーションやコンポーネントは自動的にSalesforceのマルチテナントサービ
ワームやボットもWebアプリを狙う――ラックがレポート公開
ラックがまとめたレポートによると、2005年はWebアプリケーションを狙う攻撃が増加。ワームやボットまでWebアプリケーションを狙い始めているという。 ラックは6月15日、同社のセキュリティ監視センター、JSOCで蓄積されたファイアウォールやIDS、IPSのログを元に2005年の攻撃、侵入手法を分析した「JSOC 侵入傾向分析レポート Vol.6」をWeb上で公開した。2005年は特に、Webアプリケーションを狙う攻撃が増加した1年だったという。 同レポートによると、JSOCが検出したセキュリティイベントのうち、内部ネットワークで発生した攻撃は全体の4分の3に上った。特に4月は重要イベントが最も多く発生したという。この理由を同社は、「組織変更などで大量にPCを導入する機会にワームに大量感染したことが原因」と考察している。 一方、インターネット(外部)からの攻撃を見ると、一般にユーザーを制限
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.mono-space.net/blog/perl/e070224_pg_notify.htm
