「Jetty 6」にXSSの脆弱性

荒浪一城

2007/12/10 18:29

オープンソースのアプリケーションサーバ「Jetty」に、XSS脆弱性が見つかった。

　Secuniaは、オープンソースのアプリケーションサーバ「Jetty」に、クロスサイトスクリプティングとセッションハイジャックの脆弱性が存在すると公表した。Secuniaでは影響度を「Less critical」に位置づけている。

　今回報告された脆弱性は3件で、2つがクロスサイトスクリプティング（XSS）、もう1つがセッションハイジャックの可能性がある脆弱性となる。

　影響を受けるバージョンは、Jetty 6.x。解決策は、Jetty 6.1.6へのアップデートすること。

記事へのアクション

記事をクリップする

builderブログを書く
印刷

記事の評価

0人の推薦記事
0人がクリップ
ソーシャルブックマーク(-)
トラックバック(0)
- タグ
- Jetty
- クロスサイトスクリプティング
- セッションハイジャック
- XSS
- Secunia
- 脆弱性

記事の感想やご意見をコメントでお寄せください（CNET_IDログインが必要です）

コメント以外でこの記事を評価

1人目の記事推薦者になる
記事をクリップする

builderブログを書く

関連情報(4件)

今日のトップ記事
昨日
2日前
3日前
6日前
7日前

無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00

Firefoxで情報をカンタン・ベンリに整理する 2008/07/24 13:36

iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの？：WebサイトのiPhone 3G対応問題を考える（ソフト編） 2008/07/24 13:00

「iPhone 3G」ネットワーク環境への不満が米国で噴出 2008/07/24 08:18

WebサイトのiPhone 3G対応問題を考える（ハード編） 2008/07/23 15:30

フォトレポート：時代を振り返る--「MS-DOS 4」のインストール 2008/07/23 07:00

SOAと仮想化の関係は？--常に進化を続けるBEAのミドルウェア戦略 2008/07/22 15:30

ウェブ開発の生産性はどうしたら上がる？--MODIPHI Appsで半日で作るマッシュアップサイト（1） 2008/07/22 14:43

JailBreakついに：PwnageTool公開 2008/07/22 12:00

プロジェクトの進行でよくある4つのトラブル 2008/07/22 12:00

CitrixとXenコミュニティとの間で高まる緊張 2008/07/21 08:00

iPhoneに付く指紋が…… ひとまずおすすめのシリコンケース 2008/07/18 12:00

contentプロパティでコンテンツを追加する（2）：FirefoxとSafariのCSS 2008/07/18 07:00

iPhone 24時間耐久レース：バッテリーは実際何時間？ 2008/07/17 12:00

フォームデザイン虎の巻：フォームの基礎をおさえる 2008/07/17 08:00

ホワイトペーパー

IT統制のためのセキュリティ統制ガイドライン完全版
提供：クオリティ株式会社

【導入事例】資生堂情報ネットワーク株式会社様資生堂の経営改革をドライブする全国約16,000店舗をネットワーク化した業界最大級の店舗情報システム
提供：NECソフト株式会社

KaBridge セミナー～KaBridgeを活用して投資家に評価される株主総会運営を実現～
提供：NECソフト株式会社

OptiView III 統合型ネットワーク･アナライザーの可視性を最大化する方法とは
提供：株式会社フルーク

データセンター入局不要！ハウジング並みの複数台構成を実現するホスティングサービス
提供：さくらインターネット株式会社

～人と組織の課題を解決～ WEBサイト運営支援サービス
提供：株式会社アイ・エム・ジェイ

エンタープライズJavaのためのアプリケーションの仮想化
提供：日本BEAシステムズ株式会社

OptiView III 統合型ネットワーク･アナライザーの可視性を最大化する方法とは
提供：株式会社フルーク

日本企業のＷＥＢ・モバイルマーケティング事業の底上げをする！！
提供：アルファイット株式会社

◇VMware◇仮想化によるTCO の削減：5社のケーススタディ
提供：ヴイエムウェア株式会社

RSS | サイトマップ

ようこそ、ゲストさん

ログイン | CNET_IDを取得

builderって何?サイトの使い方を紹介します。

folllow builer on twitter iPhone

新着記事
人気記事
特集
ブログ

無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00
グーグル社員、「App Engine」でPerl対応を目指すプロジェクトを明らかに 2008/07/24 15:06
Firefoxで情報をカンタン・ベンリに整理する 2008/07/24 13:36
iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの？：WebサイトのiPhone 3G対応問題を考える（ソフト編） 2008/07/24 13:00
iPhoneの「Mail」と「Safari」にフィッシング攻撃の脆弱性 2008/07/24 09:57
新着一覧 »

テキストの書字方向に合わせて罫線や余白を挿入する--FirefoxとSafariのCSS 2008/07/11 10:35
「Oracle Databaseは難しいなぁ」と思うあなたに：Application Express 2008/07/11 12:00
iPhone 24時間耐久レース：バッテリーは実際何時間？ 2008/07/17 12:00
iPhoneのDNAに触れる：iPhone日月抄始まりにあたって 2008/07/15 12:00
ウェブ開発の生産性はどうしたら上がる？--MODIPHI Appsで半日で作るマッシュアップサイト（1） 2008/07/22 14:43
記事ランキング »

無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00
Firefoxで情報をカンタン・ベンリに整理する 2008/07/24 13:36
iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの？：WebサイトのiPhone 3G対応問題を考える（ソフト編） 2008/07/24 13:00
WebサイトのiPhone 3G対応問題を考える（ハード編） 2008/07/23 15:30
SOAと仮想化の関係は？--常に進化を続けるBEAのミドルウェア戦略 2008/07/22 15:30
特集一覧 »

iPhoneがほしい？明日が狙い目 2008/07/24 16:13:40
Silverlight2によるRich Interactive Application開発　序章　環境構築(1) 2008/07/24 10:35:05
DBマガジン9月号の Product Focus で 101will が紹介 2008/07/24 09:07:00
MSI のAtom搭載ミニPC衝動買い！？ 2008/07/23 22:57:58
[TIPS/IT系]Mac OS X 10.5 LeopardにTrac0.11を入れようとしてハマったログ 2008/07/22 20:39:32
ブログ一覧 »

企画特集

Techno Exchange
仮想化技術がグリーンITにもたらすもの
DELLが掲げる「新・仮想化アセスメントサービス」
～企業システムの仮想化環境の構築を支援～
ZDNet Japan Green IT
サミットだけでは終わらせない！エンタープライズの取り組みはこれからだ！
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何？
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛
ブレードＰＣでクライアント統合
セキュリティ、ＴＣＯ削減、グリーンＩＴを一挙解決
最新データセンタ・ソリューション
フロントエンドとバックエンドの最先端を知る！