Re:また富士通グループか (#433125) | ACCSの著作権・プライバシー相談室から個人情報流出

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「ACCSの著作権・プライバシー相談室から個人情報流出」記事へのコメント

記事ページを表示すべてのコメント取得

検索53コメント Log In/Create an Account

また富士通グループか (スコア:0)

by Anonymous Coward

またもやＦＩＰの仕業かな？
最近日経なんちゃらに載っている、バックアップやリストアに失敗、セキュリティホールがうんぬん、というやつは富士通グループばっかりなんですよねー。なんでなんだろ。
- Re:また富士通グループか (スコア:2, 興味深い)
  
  by haru (2039)
  
  ACCSのWeb作製って FIP [fujitsu.com]なの?
  因みに今回のはホスティングしてるkubota [kubota.co.jp]グループのFirstServer [firstserver.ne.jp]が、客に使わせていたメール送信フォームのXSSバグが原因。
  既にバグ持ちだということは、去年のうちに客には連絡していたらしいけど
  
  --
  脳味噌腐乱中…
  - Re:また富士通グループか (スコア:0)
    
    by Anonymous Coward
    
    今回のは XSS ではないようですよ。
    
    なんでも XSS って言ってりゃいいってもんでもありません。
    - Re:また富士通グループか (スコア:1)
      
      by haru (2039) on 2003年11月13日 10時16分 (#433125) ホームページ日記
      
      自分の理解不足だと思い、クロスサイトスクリプティングでググって見ました。
      見つけた最初のページ [ipa.go.jp]にある、「背景・前提知識」の「2. 他のタグの悪用」に当てはまると思うのですがどうでしょう。
      
      エラー用のページ指定がINPUT要素に存在してあり、そのページ先を変更することによりcgiのソースを引っ張ってこれるようになっていたのだから。
      
      --
      脳味噌腐乱中…
      
      シェア
      
      親コメント
      - Re:また富士通グループか (スコア:0)
        
        by Anonymous Coward
        
        違います。今回指摘された問題は、
        
        「あるサイトに書かれているスクリプトが別のサイトへとまたがって（クロスして）実行される」 [ipa.go.jp]ものではありませんでしたし、
        
        「ページの自動生成過程において、悪意ある者がそのページを構成する部分を記述できてしまう状態」 [ipa.go.jp]でもありませんでした。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ACCSの著作権・プライバシー相談室から個人情報流出 More ログイン

「ACCSの著作権・プライバシー相談室から個人情報流出」記事へのコメント

また富士通グループか (スコア:0)

Re:また富士通グループか (スコア:2, 興味深い)

Re:また富士通グループか (スコア:0)

Re:また富士通グループか (スコア:1)

Re:また富士通グループか (スコア:0)

スラド