Home > 雑談 > 灯台下暗し? IPAのセミナー受け付けフォームにXSSの脆弱性

灯台下暗し? IPAのセミナー受け付けフォームにXSSの脆弱性

  • Posted by:
  • 2007年2月 6日 12:16
  • 雑談

灯台下暗し? IPAのセミナー受け付けフォームにXSSの脆弱性

情報処理推進機構(IPA)と言えば、セキュリティの啓蒙活動を行っている機関(他の活動もしてます)なんですが、まさに「灯台下暗し」ですね。
よりによって脆弱性が存在していたのは、「暗号モジュール試験及び認証制度並びに要求事項の紹介セミナー」の受け付け用フォームだったそうで、ちゃんと確認しとこうよって感じなんですが、外部に丸投げとかしちゃったのでしょうか?
そういえば数年前にも、情報処理技術者試験の申し込みページで、SSLが効いてない状態でクレジットカード番号を入力させちゃった事件があったような。

別の見方をすると、これだけの組織でもこんな単純なミスをすることもあるんだから、一般企業も油断大敵ってことですね。
他人の振り見て、我が振りを直すってことで。

Comments:0

Comment Form

Trackbacks:0

TrackBack URL for this entry
http://magicbox.sakura.ne.jp/mt/mt-tb.cgi/297
Listed below are links to weblogs that reference
灯台下暗し? IPAのセミナー受け付けフォームにXSSの脆弱性 from IT試験受験日記

Home > 雑談 > 灯台下暗し? IPAのセミナー受け付けフォームにXSSの脆弱性

Search
Feeds
Tag Cloud
Recommend

SQLパズル 第2版 プログラミングが変わる書き方/考え方
SQLパズル 第2版 プログラミングが変わる書き方/考え方

2008 「午前」に出る情報技術
2008 「午前」に出る情報技術

2008春 基本情報技術者 予想問題集
2008春 基本情報技術者 予想問題集

2008春 ソフトウェア開発技術者 予想問題集
2008春 ソフトウェア開発技術者 予想問題集

2008 テクニカルエンジニア 情報セキュリティ予想問題集
2008 テクニカルエンジニア 情報セキュリティ予想問題集

2008 徹底解説 テクニカルエンジニア情報セキュリティ 本試験問題
2008 徹底解説 テクニカルエンジニア情報セキュリティ 本試験問題

2008 テクニカルエンジニア情報セキュリティ記述式・事例解析の重点 対策
2008 テクニカルエンジニア情報セキュリティ記述式・事例解析の重点対策

情報処理技術者試験 午前927問完全マスター
情報処理技術者試験 午前927問完全マスター

情報処理技術者試験すべてに対応!!計算問題徹底理解―直前必修・短期完全マスター
情報処理技術者試験すべてに対応!!計算問題徹底理解―直前必修・短期完全マスター

テクニカルセキュリティ技術
テクニカルセキュリティ技術

情報化と経営の基礎
情報化と経営の基礎

Webアプリセキュリティ対策入門 あなたのサイトは大丈夫?
Webアプリセキュリティ対策入門 あなたのサイトは大丈夫?

Return to page top