オープンソースSNS「SKIP」に脆弱性 - ver.1.1.0へアップデート呼びかけ | ネット | マイコミジャーナル(情報元のブックマーク数)
キタ━━━━━━( ゜∀゜)━━━━━━!!!!
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は11日、情報共有ソーシャルウェア『SKIP』における脆弱性について公表した。
http://journal.mycom.co.jp/news/2009/05/11/023/index.html
SKIPは、SKIユーザグループによって開発されているオープンソースの情報共有ソーシャルウェア。社内SNSとして利用されるなど、注目度を高めている。今回の脆弱性(下記参照)は、2009年1月5日にIPAが報告を受け、JPCERT/CCが開発者との調整を行なったうえで公表した。
報告者: 三井物産セキュアディレクション株式会社 望月岳 氏
JVN#43233160: SKIPユーザグループ製 SKIP におけるクロスサイトスクリプティングの脆弱性