米msn、AOLなど複数の著名サイトでクロスサイトスクリプティングの危険性 | ScanNetSecurity
2026.05.28(木)

米msn、AOLなど複数の著名サイトでクロスサイトスクリプティングの危険性

 米ヤフー、米msn、米AOL、米Excite、米ライコス社の web サイトにクロスサイトスクリプティングの危険性があることが発見された。

製品・サービス・業界動向 業界動向
21 views
facebookLINE
 米ヤフー、米msn、米AOL、米Excite、米ライコス社の web サイトにクロスサイトスクリプティングの危険性があることが発見された。

 このレポートでは、、Qpass とよばれる New York Times、Time、Forbes、Morningstar などで採用されている決済システムを例にとり、クッキーの盗用方法を解説している。
 BUGTRAQ にも投稿されており、こちらには具体的なクロスサイトスクリプティングのテストコードも記載されていた。

 また、すでに同様の問題が発見されている ebay 、amazon でもいまだに問題が解決されていないことも報告されている。


BUGTRAQ Cross-Site Vulnerabilities (Still) Found in Major Web Sites
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/189.html
BUGTRAQ
Re: Cross-Site Vulnerabilities (Still) Found in Major Web Sites
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/189/1.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

    三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

  2. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  3. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  4. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  5. 不審メール送信アカウント廃止 ~ リスク排除の観点

    不審メール送信アカウント廃止 ~ リスク排除の観点

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP