PBW、PBM、TRPG中心のブログ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
システム障害報告スレッドによると、今日の 13:29:08に運営チームによる修正が完了したそうです。

これで相談掲示板が普通に使えます……
いやー、びっくりした。

一応、以下の脆弱性に関する情報は残しておきます。



今日の朝2時、システム障害報告スレッドにて重大な脆弱性の報告がプレイヤーの方から行なわれました。

この脆弱性が修正されるまでは、相談掲示板を閲覧しないことを私は強くお勧めします。

今回発見された脆弱性は「相談掲示板でscriptタグが利用可能になっている」ことによるクロスサイト スクリプティング脆弱性です。
これにより、閲覧しただけで不正なスクリプトが実行され、閲覧者のクライアント端末に攻撃が行なわれる等の危険性があります。

クロスサイト スクリプティング脆弱性が起こす問題は色々とあるのですが、詳しくは下記をご参照ください。

クロスサイトスクリプティング対策の基本(前編)(@IT)
Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報(IPA)

他にも検索するとたくさん出てきます。

私はこの問題が解決されない限り、相談掲示板は利用しないことにしました。
コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://soukufrontier.blog83.fc2.com/tb.php/42-4539c283
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。