URLなどを操作することで、Webページ内に任意の文字列を挿入して表示させられる不具合は「テキストインジェクション」と呼ばれている。このテキストインジェクションは危険な脆弱性としては認識されないことが多く、脆弱性報奨金制度で認定されづらいという(これを指摘する記事)。 多くの場合、テキストインジェクションではコンピュータに不正な処理を実行させることはできない。そのため、脆弱性としては認められな...
関連記事
バンダイチャンネル、最大136万件の情報漏えいのおそれ サービスは再開
ITmedia NEWS セキュリティ
NTTを名のり「鉄塔が倒れる」と嘘情報 八戸市が不審な電話に注意喚起 個人情報目的か
ITmedia NEWS セキュリティ
旧「スラッシュドットジャパン」の偽サイト現る 「絶対ログイン禁止」と関係者が注意喚起
ITmedia NEWS セキュリティ
メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認 ユーザーに注意喚起
ITmedia NEWS セキュリティ
「無印良品ネットストア」、15日から完全再開 アスクルのランサム被害から2カ月
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...