CAPTCHAスクリプトに起因する脆弱性、数百万サイトに影響の恐れ
jQueryプラグインのCAPTCHAスクリプトにクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、セキュリティ研究者が情報を公開した。 Webサイトの検証機能実装に使われている「jQuery Validation Plugin」のCAPTCHAスクリプトに深刻な脆弱性が見つかったとして、セキュリティ研究者が自身のブログで11月18日に情報を公開した。同プラグインの作者はこの脆弱性を修正するパッチを19日に公開している。 セキュリティ研究者Sijmen Ruwhof氏のブログによると、脆弱性はjQuery Validation Pluginのバージョン1.13.0に存在する。2014年8月に発見して作者やjQueryにメールで連絡したが、返事がなかったため情報の公開に踏み切ったという。 この脆弱性はCAPTCHAデモンストレーションスクリプトに起因するといい、jQuery
jQuery公式Webサイトにマルウェアが仕込まれる | スラド IT
JavaScriptライブラリ「jQuery」の公式サイトであるjquery.comが改ざんされ、認証情報を盗み出すマルウェアが閲覧者のコンピューターに送り込まれる状態になっていたそうだ(RiskIQのブログ記事、Help Net Securityの記事、Slashdot、jQueryの公式ブログによる報告)。 セキュリティー企業のRiskIQは18日にjQuery.comの変更を検出。約10~15分後には悪意のあるスクリプトタグが追加されていることを確認したという。このスクリプトは見えないiframeを追加し、RIG exploit kitをホスティングするWebサイトにリダイレクトする。最終的にはドライブバイダウンロードによりマルウェアが閲覧者のコンピューター上で実行されるという。改ざん内容の確認後、すぐにRiskIQはjQuery.comに連絡し、サイトの管理者が悪意のあるタグを削除
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
