Google Readerにログイン妨害の脆弱性
US-CERTのアドバイザリーによると、GoogleのRSSリーダーにXSRFの脆弱性が存在し、悪用されるとサービスにログインできなくなる可能性がある。 米Googleが試験提供しているRSSリーダーの「Google Reader」に脆弱性が存在し、悪用されるとサービスへのログインが妨害される可能性があるとして、US-CERTが4月18日、アドバイザリーを公開した。 それによると、Google ReaderではRSSフィードでテキストと画像を表示することができるが、この機能に関してクロスサイトリクエストフォージェリ(XSRF)の脆弱性が存在する。 Google Readerのログオフボタンにはハイパーリンクが使われることがあり、攻撃者が悪質なRSSフィードのイメージソースとしてログオフボタンを提示することにより、このリンクを実行できてしまう可能性がある。ユーザーが問題のRSSフィードをロー
ワームやボットもWebアプリを狙う――ラックがレポート公開
ラックがまとめたレポートによると、2005年はWebアプリケーションを狙う攻撃が増加。ワームやボットまでWebアプリケーションを狙い始めているという。 ラックは6月15日、同社のセキュリティ監視センター、JSOCで蓄積されたファイアウォールやIDS、IPSのログを元に2005年の攻撃、侵入手法を分析した「JSOC 侵入傾向分析レポート Vol.6」をWeb上で公開した。2005年は特に、Webアプリケーションを狙う攻撃が増加した1年だったという。 同レポートによると、JSOCが検出したセキュリティイベントのうち、内部ネットワークで発生した攻撃は全体の4分の3に上った。特に4月は重要イベントが最も多く発生したという。この理由を同社は、「組織変更などで大量にPCを導入する機会にワームに大量感染したことが原因」と考察している。 一方、インターネット(外部)からの攻撃を見ると、一般にユーザーを制限
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
