builder Top
RIA/Ajax
- Dojo
- Dojo
- AIR
- YUI
- ColdFusion
- ...

開発フレームワークGoogle Web Toolkitにクロスサイトスクリプティング脆弱性

吉澤亨史

2007/12/20 02:24

JPCERT/CCは、Googleが提供する「Google Web Toolkit」に脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、利用ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。

　JPCERT/CCは12月18日、「Google Web Toolkit」（GWT）にクロスサイトスクリプティング（XSS）の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、GWTのバージョン1.4.60とそれ以前が影響を受ける。

　GWTはGoogleが提供する、AjaxアプリケーションをJavaベースの環境で開発するためのオープンソースのフレームワーク。該当するバージョンでは、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。

　この問題が悪用されると、ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。Googleにはこの脆弱性が修正されたバージョン「1.4.61」が公開されている。JPCERT/CCとGoogleでは、最新版にアップデートするよう呼びかけている。

記事へのアクション

記事をクリップする

builderブログを書く
印刷

記事の評価

2人の推薦記事
0人がクリップ
ソーシャルブックマーク(-)
トラックバック(0)
- タグ
- GWT

記事の感想やご意見をコメントでお寄せください（CNET_IDログインが必要です）

コメント以外でこの記事を評価

3人目の記事推薦者になる
記事をクリップする

builderブログを書く

関連情報(11件)

2日前のトップ記事
3日前
4日前
5日前
6日前

動画再生耐久レース―フル充電からどれだけ耐えた？ 2008/07/25 18:55

心当たりありませんか--あなたの上司がイヤがる5つの話し方 2008/07/25 17:19

フォームデザイン虎の巻：複数の選択肢を提供する 2008/07/25 15:57

フォトレポート：技術サポートの悪夢 2008/07/25 08:00

無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00

Firefoxで情報をカンタン・ベンリに整理する 2008/07/24 13:36

iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの？：WebサイトのiPhone 3G対応問題を考える（ソフト編） 2008/07/24 13:00

「iPhone 3G」ネットワーク環境への不満が米国で噴出 2008/07/24 08:18

WebサイトのiPhone 3G対応問題を考える（ハード編） 2008/07/23 15:30

フォトレポート：時代を振り返る--「MS-DOS 4」のインストール 2008/07/23 07:00

SOAと仮想化の関係は？--常に進化を続けるBEAのミドルウェア戦略 2008/07/22 15:30

ウェブ開発の生産性はどうしたら上がる？--MODIPHI Appsで半日で作るマッシュアップサイト（1） 2008/07/22 14:43

JailBreakついに：PwnageTool公開 2008/07/22 12:00

プロジェクトの進行でよくある4つのトラブル 2008/07/22 12:00

CitrixとXenコミュニティとの間で高まる緊張 2008/07/21 08:00

ホワイトペーパー

【導入事例】-ソニー生命保険様　 10のサブシステムと同期する6,000名のアカウントを統合する認証基盤を構築し、シングルサインオンによる Webポータルでの情報共有を実現
提供：ノベル株式会社

大成建設(株)「営業に生かす」FatWire CMS事例
提供：FatWire株式会社

LANDesk ユーザ事例　アルパイン株式会社
提供：LANDesk Software株式会社

エネルギー効率の高いデータセンタの構成
提供：株式会社APCジャパン

データセンター入局不要！ハウジング並みの複数台構成を実現するホスティングサービス
提供：さくらインターネット株式会社

～人と組織の課題を解決～ WEBサイト運営支援サービス
提供：株式会社アイ・エム・ジェイ

データセンターに最適なＮＥＣのｉモデル
提供：NEC（クライアント・サーバ販売推進本部）

エンタープライズJavaのためのアプリケーションの仮想化
提供：日本BEAシステムズ株式会社

Select LAN Visibility　LAN 上のアプリケーション･パフォーマンスへの詳細な可視性を提供
提供：株式会社フルーク

ITIL準拠のサービスデスク運用を迅速かつ的確に実現する方法
提供：株式会社野村総合研究所

RSS | サイトマップ

ようこそ、ゲストさん

ログイン | CNET_IDを取得

builderって何?サイトの使い方を紹介します。

folllow builer on twitter iPhone

新着記事
人気記事
特集
ブログ

動画再生耐久レース―フル充電からどれだけ耐えた？ 2008/07/25 18:55
心当たりありませんか--あなたの上司がイヤがる5つの話し方 2008/07/25 17:19
フォームデザイン虎の巻：複数の選択肢を提供する 2008/07/25 15:57
フォトレポート：技術サポートの悪夢 2008/07/25 08:00
「Windows 7」は順調に開発中--MS開発トップが明らかに 2008/07/25 06:43
新着一覧 »

ウェブ開発の生産性はどうしたら上がる？--MODIPHI Appsで半日で作るマッシュアップサイト（1） 2008/07/22 14:43
フォトレポート：技術サポートの悪夢 2008/07/25 08:00
WebサイトのiPhone 3G対応問題を考える（ハード編） 2008/07/23 15:30
contentプロパティでコンテンツを追加する（2）：FirefoxとSafariのCSS 2008/07/18 07:00
無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00
記事ランキング »

動画再生耐久レース―フル充電からどれだけ耐えた？ 2008/07/25 18:55
フォームデザイン虎の巻：複数の選択肢を提供する 2008/07/25 15:57
無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00
Firefoxで情報をカンタン・ベンリに整理する 2008/07/24 13:36
iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの？：WebサイトのiPhone 3G対応問題を考える（ソフト編） 2008/07/24 13:00
特集一覧 »

セミナーで話してきました 2008/07/26 16:08:53
iPhoneがほしい？明日が狙い目 2008/07/24 16:13:40
Silverlight2によるRich Interactive Application開発　序章　環境構築(1) 2008/07/24 10:35:05
DBマガジン9月号の Product Focus で 101will が紹介 2008/07/24 09:07:00
MSI のAtom搭載ミニPC衝動買い！？ 2008/07/23 22:57:58
ブログ一覧 »

企画特集

DELLが掲げる「新・仮想化アセスメントサービス」
～企業システムの仮想化環境の構築を支援～
ZDNet Japan Green IT
サミットだけでは終わらせない！エンタープライズの取り組みはこれからだ！
Techno Exchange
仮想化技術がグリーンITにもたらすもの
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何？
最新データセンタ・ソリューション
フロントエンドとバックエンドの最先端を知る！
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛
ブレードＰＣでクライアント統合
セキュリティ、ＴＣＯ削減、グリーンＩＴを一挙解決