GuestBook

GuestBook | Home | How To | Admin
<< 戻る

は入力必須となります。

Res投稿
Name: [全角20字(半角40字)まで]
E-mail:
WEB:
Subject: [全角20字(半角40字)まで]
Comment:
Color:
Edit Key: [半角4-20字]
 

No.17 Subject:akoさん がんばってくださいね。 2010/10/11(月) 16:05:13
Name:marya    WEB
久しぶりに訪問させていただきました。
ゲストブックを読んでびっくりしたところです。
小生は、あまり書き込みをしないタイプですが、今回訪問したきっかけは、あるサイトのスクリプトを使用していたのですが、「クロスサイトスクリプティングの脆弱性が確認されました。」
のアナウンスにより昨日。今日と出勤してホームページの更新をしておりました。そこで、akoさんのサイトにも何かのアナウンスが出ていりかもと思って訪問させていただきました次第です。
自作ホームページを作成した10年前ぐらいから。akoさんのサイトには、驚きが一杯でした。」これからもがんばってくださいね。
ゲストブックを拝見していると、akoさんへの励ましのコメントが一杯です。小生も同感です。
参考にアナウンスのあったサイトをリンクしておきます。
使用されている方に一人でもおらたら参考にしてください。
http://www.futomi.com/

高機能アクセス解析CGI Standard版・Professional版 ユーザーのみなさま
高機能アクセス解析CGI Standard版・Professional版において、クロスサイトスクリプティングの脆弱性が確認されました。ご利用のみなさまには、お手数ながら、下記の通りの対策をお願いも申し上げます。

概要
高機能アクセス解析CGI Professional版およびStandard版には、特定の解析タグ埋め込み方法に
起因するクロスサイトスクリプティングの脆弱性が存在します。

影響を受けるバージョン
&#8226;高機能アクセス解析CGI Professional 版
&#8226;高機能アクセス解析CGI Standard 版 4.0.2 およびそれ以前
※ Professional 版においては、"headタグ内に解析タグ用jsファイルをロードする方法" を使用している場合、本脆弱性の影響を受けません。
************************************************

関連情報
JVN#35605523 futomi's CGI Cafe 製高機能アクセス解析CGI におけるクロスサイトスクリプティングの脆弱性

謝辞
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。

報告者: NRIセキュアテクノロジーズ 小林克巳 氏
No.18 Subject:Re.akoさん がんばってくださいね。 2010/10/13(水) 05:07:38
Name:ako   
普段めったに書き込みなさらないのに
わざわざ貴重なお知らせをありがとうございます。
本当に感動です。
最初だけですぐ又再構築が止まってしまってたんですが
こういうお声をいただくと又頑張らねばと思えてきます・・・。

確かにつたないスクリプトばかりでしたが
ここを皮切りにスタートしてくださった方もいらしたんだよなぁと
感激しきりです。

本当に本当にありがとうございましたm(_)m
CGI's