- -pv
スレッドの閲覧状況:
現在、- がスレを見ています。
これまでに合計 - 表示されました。
※PC・スマホの表示回数をカウントしてます。
※24時間表示がないスレのPVはリセットされます。

【IT/セキュリティ】IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性 サポート終了のため使用停止を推奨[17/03/16]

1こたつねこ◆AtPO2jsfUI:2017/03/20(月)22:44:17 ID:pgN()
IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性、使用停止を

独立行政法人情報処理推進機構(IPA)は16日、同社が提供する「安全なウェブサイト運営入門」において
OSコマンドインジェクションの脆弱性が見つかったことを公表し、利用者に対して使用を停止するよう呼び掛けた。
セーブデータの読み込み処理に起因するもので、細工されたセーブデータを読み込むことで任意のOSコマンドを
実行される可能性があるという。

「安全なウェブサイト運営入門」は、ウェブサイト運営上のセキュリティ対策を学習するための
ソフトとして2008年にリリースされたもの。「脆弱性による被害を体験できる」としている。

↓全文を読む場合は以下をクリック↓
http://internet.watch.impress.co.jp/docs/news/1049858.html

INTERNET Watch 永沢 茂 2017年3月16日 14:18
2名無しさん@おーぷん :2017/03/20(月)22:53:22 ID:KyW
脆弱性の被害を体験できるならあながち間違ってないのでは…?
3名無しさん@おーぷん :2017/03/20(月)23:27:06 ID:gX0
パヨパヨじゃなくてまぴょーんw
4FX-502P :2017/03/21(火)01:00:50 ID:c7t
皮肉な結果になったけども、開発者はちと笑ってられないのう
まあセーブデータとかなら、攻撃があったとしても限定的だろうけど
わりとゲームだとその辺の安全性とかおろそかになりがちかなと

新着レスの表示 | ここまで読んだ

名前: mail:





【IT/セキュリティ】IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性 サポート終了のため使用停止を推奨[17/03/16]