今朝、一通のメールがありました。みみずんさーばーにクロスサイトスクリプティングによる脆弱性が存在するという指摘でした。サンプルコードも書かれていたので、対処療法的に簡単な修正を実施。と、いうか単に一部を削除しただけ。しかし、朝の出勤前の時間ゆえに根本的な修正をする時間もなく。。。仕事しなきゃならんし。。。とりあえず、この脆弱性に関する説明をしているホームページを数十枚ほどプリントアウトし職場で目を通しました。
帰宅後、すべてのプログラムに目を通し一通りの修正が完了。検証を充分に行っていないので、もしかすると検索に不具合があるかもしれません。その場合はご連絡ください。
ID検索用のidsearch.pl、まちBBSのスレタイ検索ttsearch.pl、dat変換のdattohtml.pl 等を修正しました。
ご迷惑をおかけするかもしれませんがよろしくお願いいたします。
クロスサイトスクリプティング
トラックバック(1)
セブンネットショッピングの多様な方法での個人情報流出事件。いまだ、セブンネットショッピングは誤表記の件についてのみお詫びページがあるのみで、Google... 続きを読む
