執筆原稿
2003年11月25日
「まぐまぐ」サイトで発覚したクロスサイトスクリプティングの問題とその対処 【2003年度】
| 掲載誌 | 有料メールマガジン「Scan Security Management(2003年度)(バガボンド)」 今注目のネットワークにまつわる規格・制度をわかりやすく解説! |
|---|---|
| 掲載年月 | 2003年11月25日 Vol.036 |
| 執筆者 | 井上きよみ |
| 記事の解説 | インシデントのマンスリーレポートとして |
株式会社まぐまぐといえば、メールマガジン2万7千誌以上、のべ読者数2千6百万人以上を有する、日本最大のメールマガジン配信サービス会社である。9月、まぐまぐが運営する、
- 「まぐまぐ!」
- 「懸まぐ!」
の2つのWebサイトで、クロスサイトスクリプティングの問題のあることがわかった。現在はすでに対処済みで、その心配はない。この問題について、そして発覚から対応までの経緯をまとめ、また考察を加えてみた。
- 2003年10月28日
だれもが投稿可能状態となっていた初歩的な設定ミスの放置が原因 ~ガートナー ジャパンMLのスパム混入とその後~ 【2003年度】 - 2003年09月30日
適切な教育訓練が施されていれば個人情報の二次流出は防げたはず 鳥取県公式Web「とりネット」の個人情報流出とその後 【2003年度】 - 2003年08月26日
e-JAPAN戦略II発表で活気づく省庁-総務省と経済産業省の動き 【2003年度】 - 2003年07月29日
@niftyで発覚したクロスサイトスクリプティングの問題とその対処 【2003年度】