総務省サイトにクロスサイトスクリプティング脆弱性
総務省のWebサイトに設置されている「総務省へのご意見・ご提案の受付」で使用されているCGIに、クロスサイトスクリプティングの脆弱性が発見された。
今回発見された脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行
っているoffice 氏によって発見されたも
製品・サービス・業界動向
業界動向
今回発見された脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行
っているoffice 氏によって発見されたもので、3月15日には同省に報告済みであるとのことだが、未だに問題が修正されておらず、放置されたままとなっている。
本来、このページで使用されているCGIは静的なコンテンツとなっているため、クロスサイトスクリプティングとは無縁と考えられているが、Webページ丸ごと入れ替えを行い、GPKIの偽フィンガープリントを掲示するなどの危険性もはらんでいる。
・総務省へのご意見・ご提案の受付
http://www.soumu.go.jp/opinions/opinions.html
《ScanNetSecurity》