URLなどを操作することで、Webページ内に任意の文字列を挿入して表示させられる不具合は「テキストインジェクション」と呼ばれている。このテキストインジェクションは危険な脆弱性としては認識されないことが多く、脆弱性報奨金制度で認定されづらいという(これを指摘する記事)。 多くの場合、テキストインジェクションではコンピュータに不正な処理を実行させることはできない。そのため、脆弱性としては認められな...
関連記事
LINEアルバム、他人の写真が誤表示される不具合で続報 Androidユーザーはアプリのアップデートを
ITmedia NEWS セキュリティ
イオンカード、不正利用に関するNHK報道を受け声明 「1日も速く調査結果を報告できるようにする」
ITmedia NEWS セキュリティ
「LINEアルバム」他人の写真誤表示「“アルバムの利用に関する同意”OFFで防げる」はデマ
ITmedia NEWS セキュリティ
セキュリティ更新プログラム リリース スケジュール (2025年)
マイクロソフト セキュリティチーム
イオンカード、“利用した覚えのない明細”の確認方法を案内 「多くのユーザーから問い合わせがあり」
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...