« 青山は少し騒がしい | メイン | 暑いので寿司を食べた »
2007年07月25日
CEEK.JP に XSS の脆弱性が発見されました
本日、情報処理推進機構(IPA)セキュリティセンターから CEEK.JP にセキュリティ上の問題があるとの連絡がありました。脆弱性の内容はクロスサイトスクリプティング(XSS)です。
即座に対応を行い、現在では修正されています(修正されているはず)。
利用者の皆様には、ご迷惑をおかけしましたことを深くお詫び申し上げます。なお、個人情報(氏名, 住所 etc...)の流出はございません(そもそも収集していない)。
【関連情報】
・CEEK.JP - 統合型メタサーチエンジン
http://www.ceek.jp/
2007年07月25日 23:41 | Development
トラックバック
コメント
お久しぶりです。
脆弱性の対策をした後、そのテストをするってことを
みんなやっているのだろうか。
ある意味そういうの商いになりそうな・・・。
投稿者 ringo134 : 2007年07月26日 06:37
おぉ、ceek.jpってそんな有名サイトだったんだw
投稿者 斎藤ただし : 2007年07月26日 08:54
>> ringo134 さん
脆弱性が発見されるというのは、そもそも開発者にとっては「無かった物」を見つけられることですし、その対策が「正しく行われた」ということは、「悪魔の証明」みたいなものなので、難しいです…。
発表を有耶無耶にしたい気持ちも分かりますね。対策したつもりが、また見つけられたらカッコ悪いですし。というか、僕も((((;゚Д゚))))ガクガクブルブル
IPA セキュリティーセンターでは、同意書への捺印を行うことで、修正後の確認作業を行っているようです。
>> 斎藤ただし さん
僕も驚いてますけど、利用者からの連絡はどのようなものでも嬉しいですね:)
投稿者 ceekz : 2007年07月26日 13:36
このページのグーグル・アドワーズに笑わせてもらいました。
投稿者 利用者A : 2007年07月26日 17:47