2ちゃんねるにXSS脆弱性が見つかる、投稿に任意の文字列を埋め込み可能に
2015年3月3日 16:01
あるAnonymous Coward 曰く、 2ちゃんねるにXSS脆弱性が見つかった模様。すでに修正済みのようだが、投稿フォームのメールアドレス欄に特定の文字列を入力することで、任意のJavaScriptコードなどを埋め込むことが可能になっていたようだ(reddit)。
2ちゃんねるは1月より、負荷対策のためCDNサービス「CloudFlare」を導入したようなのだが、それに伴う修正のためにこの脆弱性が生まれた模様。
スラッシュドットのコメントを読む | ITセクション | セキュリティ | インターネット
関連ストーリー:
2ちゃんねる、専用ブラウザにAPI使用を義務付け。違反者には法的対応も? 2015年02月16日
ひろゆき氏、「2ch」の商標を出願 2014年04月25日
TwitterにXSS脆弱性、大騒ぎに 2010年09月22日