エフセキュアブログ : エフセキュアブログのXSSに関してご報告(情報元のブックマーク数)
ということで、色々あったみたいなF-Secure.jpなBlogのクロスサイトスクリプティングなんですが、公式報告でCloseって感じかな。
現在、「blog.f-secure.jp」は、株式会社ライブドアが提供している法人向け有料プランをCMSとして利用しています(文中敬称略)。
エフセキュアブログ : エフセキュアブログのXSSに関してご報告
こういうサービスは何かあった場合、ちゃんと対応してくれるので、企業としては使いやすいですしね。
エフセキュアブログは株式会社ライブドアの有料サービスを利用することで、運営を続けておりますが、セキュリティに携わる会社として、ブログ管理人として、今回の一件は重要なことだと受け止めており、今後もCMS提供企業の株式会社ライブドア、独立行政法人 情報処理推進機構(IPA)セキュリティセンター等とも密接な連絡を取りながら、サイトをより良いものにしていこうと思っておりますので、今後ともよろしくお願いいたします。
エフセキュアブログ : エフセキュアブログのXSSに関してご報告
d:id:hasegawayosuke:detailだ!乙!乙!乙!
本件に関しまして、長谷川陽介さま他、多数の関係者のみなさまのご指導、及びご厚誼を賜りましたこと、改めて御礼を申し上げます。追加で情報がわかりましたら、改めて追記をしてまいります。
エフセキュアブログ : エフセキュアブログのXSSに関してご報告