マイクロソフト社関連サイトで多数のクロスサイトスクリプティング脆弱性
昨日、クロスサイトスクリプティングの脆弱性に関する解説をお送りしたが、その後マイクロソフトの関連サイトに多数のクロスサイトスクリプティングの脆弱性が確認された。
今回確認されたサイトは、マイクロソフトの.NETをベースとしたASPサービスを行っているもの
製品・サービス・業界動向
業界動向
今回確認されたサイトは、マイクロソフトの.NETをベースとしたASPサービスを行っているもの。この問題を利用することにより、Cookie情報の取得などが可能となっており、個人情報の漏えいに結びつく可能性がある。
SecurePoint
BUGTRAQ Microsoft .NET faults
http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/34.html
《ScanNetSecurity》