Home > 雑談 > 灯台下暗し？　IPAのセミナー受け付けフォームにXSSの脆弱性

Newer
Older

灯台下暗し？　IPAのセミナー受け付けフォームにXSSの脆弱性

Posted by: ♪
2007年2月 6日 12:16
雑談

灯台下暗し？　IPAのセミナー受け付けフォームにXSSの脆弱性

情報処理推進機構（IPA）と言えば、セキュリティの啓蒙活動を行っている機関（他の活動もしてます）なんですが、まさに「灯台下暗し」ですね。
よりによって脆弱性が存在していたのは、「暗号モジュール試験及び認証制度並びに要求事項の紹介セミナー」の受け付け用フォームだったそうで、ちゃんと確認しとこうよって感じなんですが、外部に丸投げとかしちゃったのでしょうか？
そういえば数年前にも、情報処理技術者試験の申し込みページで、SSLが効いてない状態でクレジットカード番号を入力させちゃった事件があったような。

別の見方をすると、これだけの組織でもこんな単純なミスをすることもあるんだから、一般企業も油断大敵ってことですね。
他人の振り見て、我が振りを直すってことで。

関連エントリー

Comments:0

Trackbacks:0

TrackBack URL for this entry: http://magicbox.sakura.ne.jp/mt/mt-tb.cgi/297
Listed below are links to weblogs that reference: 灯台下暗し？　IPAのセミナー受け付けフォームにXSSの脆弱性 from IT試験受験日記

Home > 雑談 > 灯台下暗し？　IPAのセミナー受け付けフォームにXSSの脆弱性

Profile

ハンドル名：♪
1972年生まれ、浦安在住
今年で個人事業12年目です。
IT導入や技術のアドバイザーをやっています。
お仕事の依頼はこちらからどうぞ。
どんな小さなことでもご相談ください。

所有資格等

VSUGコードコンテスト2007 日本オラクル部門受賞
第二種情報処理技術者
第一種情報処理技術者
初級システムアドミニストレータ
情報セキュリティアドミニストレータ
テクニカルエンジニア（ネットワーク）
.com Master★★
UML技術者認定（ゴールド）
その他、微妙な資格を多数ｗ

Calendar

Recent Entries

Categories

Archives

Links

Blog Parts

あわせて読みたいブログパーツ

Search

Feeds

RSS
Atom

Tag Cloud

Recommend

SQLパズル第2版プログラミングが変わる書き方/考え方

2008 「午前」に出る情報技術

2008春基本情報技術者予想問題集

2008春ソフトウェア開発技術者予想問題集

2008 テクニカルエンジニア情報セキュリティ予想問題集

2008 徹底解説テクニカルエンジニア情報セキュリティ本試験問題

2008 テクニカルエンジニア情報セキュリティ記述式・事例解析の重点対策

情報処理技術者試験午前927問完全マスター

情報処理技術者試験すべてに対応!!計算問題徹底理解―直前必修・短期完全マスター

テクニカルセキュリティ技術

情報化と経営の基礎

Webアプリセキュリティ対策入門あなたのサイトは大丈夫?

Return to page top