「ひかり電話ルーター／ホームゲートウェイ」にXSSとCSRFの脆弱性、最新ファームへ更新を 岩崎 宰守 2019年6月27日 14:20 ポスト リスト シェア はてブ note LinkedIn ...

2019年10月24日に独立行政法人情報処理推進機構（IPA）が発表した報告資料によると、2019年第3四半期におけるWebサイト脆弱性に関する届け出件数は278件。そのうち、約58％をクロスサイト・スクリプティング（以下、XSS）が占めている。脆弱性はセキュリティ ...

CSRFとは、 たとえば掲示板の書き込みや設定情報の変更などの機能に対して、 攻撃者のサイト上に設置されたフォームなどから強制的にリクエストを発行することで、 ユーザーの意図していない操作と同様の結果をもたらす攻撃手法です。Web ...

Webアプリケーションへの攻撃に利用される主な脆弱（ぜいじゃく）性を前後編にわたり紹介する。前編「SQLインジェクション、クロスサイトスクリプティングとは？Webの主な脆弱性」は、「SQLインジェクション」「クロスサイトスクリプティング」（XSS）を ...

ブログ作成ソフトの更新版となる「WordPress 4.0.1」が11月20日に公開された。クロスサイトスクリプティング（XSS）などの深刻な脆弱性が修正されており、ユーザーに対して自分のWebサイトを直ちに更新するよう呼び掛けている。 WordPressのブログによると ...

＜前回のお話＞一難去ってまた一難… CSRF対策もばっちり理解してこれで万全と思いきや、 さらなる上手 「XSS」 の登場です。噂ではあんなこともこんなこともできちゃう凄いやつらしいけど、 はたしてその実態は!? 敵を知れば百戦危うからずということで ...

米US-CERTは10月3日、Axis Communicationsのネットワークカメラに関するクロスサイトスクリプティング（XSS）とクロスサイトリクエストフォージェリ（CSRF）の脆弱性情報が複数公開されたと伝えた。 US-CERTとして現時点ではこの脆弱性を確認できていないとし ...

WordPressは17日、ブログツール「WordPress」のセキュリティアップデートとなるバージョン「4.7.5」を公開した。クロスサイトスクリプティング（XSS）の脆弱性2件や、クロスサイトリクエストフォージェリ（CSRF）の脆弱性1件などが修正されており、利用者には ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

11月16日、日本IBMは複数のWebアプリケーションに対するユーザー認証の統合、Webアプリケーションへのサイバー攻撃の防御を実現するというアプライアンス製品「Security Web Gateway AMP 5100 V7.0」を発表した。 Security Web Gateway AMP 5100 V7.0は、Webアプリケーションへの ...