XOOPSにSession Fixationの脆弱性? 開発者は脆弱性でないと判断 | スラド
Anonymous Coward曰く、"IPAの「ソフトウエア等の脆弱性関連情報に関する届出状況」を見たところ、XOOPSに関する記述がありました。 今期、製品開発者により脆弱性でないと判断された届出として、「XOOPS において、セッションID の固定化(Session Fixation)が可能」というものがありました。「セッションID の固定化」を防止するには、ウェブアプリケーション(「XOOPS」など)を修正する方法と、それ以外の部分で対処する方法があります。本届出は、製品開発者により脆弱性ではないと判断されましたが、「XOOPS」は、第三者がセッションID を固定できないようプログラムが変更されましたので、ウェブサイトの管理者はアップデートしてください。
セキュリティホール memo - 2006.10
》 Metasploit Framework 2.7 が出たそうです。 》 Seagate,ハードディスク上でデータを暗号化する技術を発表 (日経 IT Pro, 10/31)。そういうチップ一式がついてくる HDD、ということでいいのかなあ。耐タンパ性とかだいじょうぶなんだろうか。 元ねた (Seagate) を見てもよくわからん……。 》 Binary Hacks -- ハッカー秘伝のテクニック100選 (オライリー) という本が出るそうです。 目次を見ると、「セキュアプログラミングHack」という項目もありますね。 》 高知医療センター、26万人分の患者情報流出〜職員のPCがウイルス感染か (Internet Watch, 10/31)。うわ…… 》 アップル、MacBookの新ファームウェアを公開 (ITmedia, 10/30)。突然 shutdown する話が修正されているそう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
