« mixiの新規登録時に携帯メールアドレスが必須に | Main | NEDO、超電導を採用したネットワークシステムの動作実験に成功 »

›3 19, 2007

Secunia、IE7のクロスサイトスクリプティングの脆弱性を警告

[ PCニュース ]

 なんかよくわからんけど、怪しいリンクも、怪しくないリンクも出来るだけ押さないようにすればいいわけですね

 発見された脆弱性は、IE7で「ナビゲーションは取り消されました」と表示されるページへのリンクを作成し、ユーザーがこのページに含まれる「ページを最新の情報に更新する」というリンクをクリックした際に、任意のコードを実行させることが可能となるもの。これにより、クロスサイトスクリプティングなどの悪用が可能となる。Windows Vista/XPのIE7にこの脆弱性が存在する。

Secunia、IE7のクロスサイトスクリプティングの脆弱性を警告


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?