Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エフセキュアのサイトにクロスサイトスクリプティングの脆弱性 - 現在は解消

エフセキュアが提供する一部サイトに、クロスサイトスクリプティングの脆弱性が含まれていたことがわかった。本社であるF-SecureのウェブサイトにもXSSの脆弱性が発覚し、修正を実施している。

脆弱性が判明したのは同社ブログ「blog.f-secure.jp」。同ブログを管理している尾崎理沙氏によれば、同ブログ固有の問題ではなく、ブログで利用しているライブドアのCMSサービスに脆弱性が含まれていたのが原因だという。

2010年1月に情報処理推進機構(IPA)より連絡があり脆弱性が判明。その後ライブドアが対応にあたり、6月21日に修正が完了したとの報告を受けたとしている。同社では今回の脆弱性が原因の被害報告は受けていないが、引き続き調査を行う方針。

一方、F-Secure本社が運営する「f-secure.com」の一部ページにもXSSの脆弱性が判明し、修正が実施されている。

(Security NEXT - 2010/06/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、定例パッチで402件の脆弱性に対処 - CVSS基本値「9.0」以上が82件
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
VMwareの複数製品に脆弱性 - CVSS基本値が「9.8」の脆弱性も
Adobe、10製品向けにセキュリティアップデートを公開
SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
MS、定例外で2件のアップデートをリリース
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性