.
NEWS

セキュリティ問題を修正した「Namazu for Win32」v2.0.8が公開

Cookie情報が漏えいする可能性のあるクロスサイトスクリプティング問題を修正

(01/11/28)

 Webサービス向けの全文検索エンジン「Namazu for Win32」v2.0.8が、27日に公開された。v2.0.8ではv2.0.7までのバージョンで見つかった、ユーザーのCookie情報が漏えいする危険性のあるセキュリティ問題を修正している。Windows 95/98/NT 4.0/2000に対応したフリーソフトで、現在作者のホームページからダウンロードできる。

 今回修正されたセキュリティ問題は、“クロスサイトスクリプティング問題”と呼ばれ、フォーム入力などで不正な値を入力すると、Webサーバー管理者が意図しないHTMLタグやスクリプトを実行できることがあるというもの。作者によると、Webサーバー側に直接的な問題が生じることはないが、同一のWebサーバー上で「Namazu」とcookieを利用した認証システムなどを運用している場合は、ユーザーのCookie情報が悪意ある人物に漏えいしてしまう危険性があるという。

【著作権者】Namazu Project
【対応OS】Windows 95/98/Me/NT/2000
【ソフト種別】フリーソフト
【バージョン】2.0.8(01/11/27)

□全文検索システム Namazu for Win32
http://www.namazu.org/windows/
□Namazu Security Considerations
http://www.namazu.org/security.html
□窓の杜 - Namazu for Win32
http://www.forest.impress.co.jp/library/namazu.html

(新城 雅章)

|
トップページへ
Copyright (c) 2001 impress corporation All rights reserved.
編集部への連絡は mado-no-mori-info@impress.co.jp まで