Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Google Web Toolkit」にXSSの脆弱性

Googleのウェブサービス開発環境「Google Web Toolkit(GWT)」にクロスサイトスクリプティングの脆弱性が見つかった。

JVNによると、「Google Web Toolkit」の「benchmark reporting system」にクロスサイトスクリプティングの脆弱性が存在し、攻撃を受けた場合、閲覧者のブラウザ上で任意のコードが実行されるおそれがあるという。

影響を受けるのは、同1.4.60および以前のバージョン。Googleでは、すでに同1.4.61をウェブ上で提供しており、同バージョンへアップグレードすることで脆弱性を解消することができる。

今回の脆弱性は、セキュアスカイ・テクノロジーの福森大喜氏が情報処理推進機構に報告したもので、JPCERTコーディネーションセンターが調整を行った。

Google Web Toolkit Release Archive
http://code.google.com/webtoolkit/versions.html

グーグル
http://www.google.co.jp/

(Security NEXT - 2007/12/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「IE」脆弱性に対するゼロデイ攻撃、国内でも
「IE」に未修正のRCE脆弱性、ゼロデイ攻撃も - 「Windows 7」にも影響
職員の人事記録漏洩、犯人不詳のまま告発 - 弘前市
「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘
Citrixがアップデート公開をさらに前倒し - のこるは1製品のみ
Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発
2019年4Qの「JVN iPedia」新規登録は4434件、OS関連の登録目立つ
PHPのアップデートが公開 - 複数脆弱性に対処
千葉県のなりすましメール出回る - Emotet感染は確認されず
2019年4Qのセキュリティ相談、7.6%増 - IPAまとめ