PHPをはじめた人、勉強している人にとっては、
すごく参考になるレッツPHP!さまにて、
BBSシステムに、クロスサイトスクリプティングの
脆弱性があることが確認されたようです。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は、レッツPHP!が提供する「Tree BBS」および「PHP-I-BOARD」に複数の脆弱性が存在すると公表した。
Tree BBSは、ツリー型電子掲示板ソフトウェア。2004年11月23日公開版以前のものには、クロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、遠隔の攻撃者にユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。
どうしても、完璧なソフトウェアを作成するのって難しいですし、
古いバージョンになってしまうと、
作成した側も把握しきれない問題もありますしね。
どうやら、ソフトウェアを配布していたようで、
過去のバージョンに脆弱性が見つかったようです。
なので、現在古いものを使用している方は、
バージョンアップをお願いしたい、ということです。
バージョンアップするのはしんどいですけど・・・、
ユーザーのことなど、もろもろ考えて、
早急にアップデートしてくださいね。
ニュース元 CNET Japan レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性
0 件のコメント:
コメントを投稿