日本ベリサインの検索機能にクロスサイトスクリプティングの脆弱性
日本ベリサインは11月29日、同社サイトの検索機能の一部においてセキュリティ上の問題が確認されたとして、同機能を停止、調査確認を行った。検索機能は2日17時53分に問題の解決を確認し、サービスを再開している。
製品・サービス・業界動向
業界動向
同社によると、検索機能の一部にクロスサイトスクリプティングの脆弱性があったという。ただし、当該サーバに顧客情報などはなく、またアクセスログおよびシステムログを解析したところ、外部からのアクセスはなかったという。
日本ベリサイン:セキュリティに関するお知らせ
http://www.verisign.co.jp/press/alert/security_announce20021202.html
日本ベリサイン
http://www.verisign.co.jp/
《ScanNetSecurity》