「HttpLogger」にクロスサイトスクリプティングの脆弱性

荒浪一城

2007/12/07 19:44

JVNはKLabの「HttpLogger」にXSS脆弱性が存在すると発表した。

　JVNは12月7日、KLabの「HttpLogger」に、クロスサイトスクリプティングの脆弱性が存在すると発表した。

　「HttpLogger」はInternet Explorer、Firefoxでの閲覧履歴を、それぞれのブラウザ上で全文検索するためのソフトウェア。影響を受けるバージョンは、「HttpLogger バージョン 0.8.1」となる。

　この脆弱性を悪用された場合、悪意ある第三者の攻撃により、Webブラウザ上で任意のスクリプトが実行される可能性がある。

　最新版のダウンロードやアップデート方法などは、「DSAS開発者の部屋:「HttpLogger」バージョンアップのお知らせ(2007/12/07)」を参照していただきたい。

記事へのアクション

記事をクリップする

builderブログを書く
印刷

記事の評価

0人の推薦記事
0人がクリップ
ソーシャルブックマーク(-)
トラックバック(0)
- タグ
- Klab
- JVN
- HttpLogger
- XSS
- 脆弱性

記事の感想やご意見をコメントでお寄せください（CNET_IDログインが必要です）

コメント以外でこの記事を評価

1人目の記事推薦者になる
記事をクリップする

builderブログを書く

関連情報(2件)

2日前のトップ記事
3日前
4日前
5日前
6日前

動画再生耐久レース―フル充電からどれだけ耐えた？ 2008/07/25 18:55

心当たりありませんか--あなたの上司がイヤがる5つの話し方 2008/07/25 17:19

フォームデザイン虎の巻：複数の選択肢を提供する 2008/07/25 15:57

フォトレポート：技術サポートの悪夢 2008/07/25 08:00

無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00

Firefoxで情報をカンタン・ベンリに整理する 2008/07/24 13:36

iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの？：WebサイトのiPhone 3G対応問題を考える（ソフト編） 2008/07/24 13:00

「iPhone 3G」ネットワーク環境への不満が米国で噴出 2008/07/24 08:18

WebサイトのiPhone 3G対応問題を考える（ハード編） 2008/07/23 15:30

フォトレポート：時代を振り返る--「MS-DOS 4」のインストール 2008/07/23 07:00

SOAと仮想化の関係は？--常に進化を続けるBEAのミドルウェア戦略 2008/07/22 15:30

ウェブ開発の生産性はどうしたら上がる？--MODIPHI Appsで半日で作るマッシュアップサイト（1） 2008/07/22 14:43

JailBreakついに：PwnageTool公開 2008/07/22 12:00

プロジェクトの進行でよくある4つのトラブル 2008/07/22 12:00

CitrixとXenコミュニティとの間で高まる緊張 2008/07/21 08:00

ホワイトペーパー

データセンタと電算室におけるラックの課題
提供：株式会社APCジャパン

LANDesk セキュリティ　ソリューション　フライヤー
提供：LANDesk Software株式会社

日本語スパム・画像スパムにも対応するスパムブロックの仕組みを解説
提供：株式会社トランスウエア

手軽にVPNをはじめよう！【乗り入れ・乗り換えに最適】
提供：株式会社NTTPCコミュニケーションズ（ネットワーク事業部）

～人と組織の課題を解決～ WEBサイト運営支援サービス
提供：株式会社アイ・エム・ジェイ

データセンター入局不要！ハウジング並みの複数台構成を実現するホスティングサービス
提供：さくらインターネット株式会社

グリーンITとセキュリティ統制の実現
提供：クオリティ株式会社

広範囲に及ぶネットワークの可視性を実現する方法
提供：株式会社フルーク

「個人情報のPCへの保存」は企業リスク。PCに保存された個人情報ファイルを把握する
提供：クオリティ株式会社

コストを9割も削減可能なシンクライアントシステムとは？【日本ユニシスグループが全社導入】
提供：株式会社サスライト

RSS | サイトマップ

ようこそ、ゲストさん

ログイン | CNET_IDを取得

builderって何?サイトの使い方を紹介します。

folllow builer on twitter iPhone

新着記事
人気記事
特集
ブログ

動画再生耐久レース―フル充電からどれだけ耐えた？ 2008/07/25 18:55
心当たりありませんか--あなたの上司がイヤがる5つの話し方 2008/07/25 17:19
フォームデザイン虎の巻：複数の選択肢を提供する 2008/07/25 15:57
フォトレポート：技術サポートの悪夢 2008/07/25 08:00
「Windows 7」は順調に開発中--MS開発トップが明らかに 2008/07/25 06:43
新着一覧 »

ウェブ開発の生産性はどうしたら上がる？--MODIPHI Appsで半日で作るマッシュアップサイト（1） 2008/07/22 14:43
フォトレポート：技術サポートの悪夢 2008/07/25 08:00
WebサイトのiPhone 3G対応問題を考える（ハード編） 2008/07/23 15:30
contentプロパティでコンテンツを追加する（2）：FirefoxとSafariのCSS 2008/07/18 07:00
無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00
記事ランキング »

動画再生耐久レース―フル充電からどれだけ耐えた？ 2008/07/25 18:55
フォームデザイン虎の巻：複数の選択肢を提供する 2008/07/25 15:57
無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00
Firefoxで情報をカンタン・ベンリに整理する 2008/07/24 13:36
iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの？：WebサイトのiPhone 3G対応問題を考える（ソフト編） 2008/07/24 13:00
特集一覧 »

セミナーで話してきました 2008/07/26 16:08:53
iPhoneがほしい？明日が狙い目 2008/07/24 16:13:40
Silverlight2によるRich Interactive Application開発　序章　環境構築(1) 2008/07/24 10:35:05
DBマガジン9月号の Product Focus で 101will が紹介 2008/07/24 09:07:00
MSI のAtom搭載ミニPC衝動買い！？ 2008/07/23 22:57:58
ブログ一覧 »

企画特集

ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何？
DELLが掲げる「新・仮想化アセスメントサービス」
～企業システムの仮想化環境の構築を支援～
ZDNet Japan Green IT
サミットだけでは終わらせない！エンタープライズの取り組みはこれからだ！
Techno Exchange
仮想化技術がグリーンITにもたらすもの
最新データセンタ・ソリューション
フロントエンドとバックエンドの最先端を知る！
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛
ブレードＰＣでクライアント統合
セキュリティ、ＴＣＯ削減、グリーンＩＴを一挙解決