P2PツールのWinnyにセキュリティホール | ScanNetSecurity
2026.05.10(日)

P2PツールのWinnyにセキュリティホール

 Winnyの1.07以前のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。Winnyは掲示板機能を提供するためにHTTPサーバ機能を持っている。Internet Explorerで特定のURLを表示すると、そのページのセキュリティゾーンが「イントラネットゾーン」とな

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 Winnyの1.07以前のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。Winnyは掲示板機能を提供するためにHTTPサーバ機能を持っている。Internet Explorerで特定のURLを表示すると、そのページのセキュリティゾーンが「イントラネットゾーン」となる。そのため、悪意ある者が仕掛けたURLへのリンクをクリックしてしまうと、「悪意あるHTML」がイントラネットゾーンのセキュリティレベルで実行されてしまう。


セキュリティホールmemoML
Winnyにクロスサイトスクリプティング脆弱性
任意のHTMLがイントラネットゾーンのセキュリティレベルで実行される危険性
http://memo.st.ryukoku.ac.jp/archive/200302.month/5410.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

    第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

  2. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  3. インテグラルのウェブサイトに不正アクセス、一定期間にわたり外部から操作されていたことが判明

    インテグラルのウェブサイトに不正アクセス、一定期間にわたり外部から操作されていたことが判明

  4. 新エフエイコムにランサムウェア攻撃、個人情報外部流出について調査中

    新エフエイコムにランサムウェア攻撃、個人情報外部流出について調査中

  5. 歯科衛生士転職サイト「メグリー」への不正アクセス、データが窃取された可能性が高いことを確認

    歯科衛生士転職サイト「メグリー」への不正アクセス、データが窃取された可能性が高いことを確認

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP