IPA提供の「安全なウェブサイト運営入門」に脆弱性、PCが自由に操作されてしまう恐れ - 窓の杜

2017/03/16 15 users 脆弱性 樽井 IPA 無償 告知

ニュース IPA提供の「安全なウェブサイト運営入門」に脆弱性、PCが自由に操作されてしまう恐れ 本ソフトの開発およびサポートはすでに終了、利用の停止を 樽井 秀人 2017年3月16日 13:18 IPAによる告知 　独立行政法人 情報処理推進機構（IPA）は16日、無償提供していたセキュリティ学習ツール「安全なウェブサイト運営入門」に脆弱性が存在することを明らかにした。 　IPAによると、「安全... 続きを読む

「安全なウェブサイト運営入門」に脆弱性　使用停止を - ITmedia NEWS

2017/03/16 37 users 脆弱性 ITmedia News 使用停止 IPA 無償

独立行政法人・情報処理推進機構（IPA）は3月16日、Webサイト運営担当者など向けに2008年に公開した無料ゲーム「安全なウェブサイト運営入門」にOSコマンドインジェクションの脆弱性が見つかったとして、使用しないよう呼び掛けた。 「安全なウェブサイト運営入門」は、Webサイト運営時にミスを犯したり、サイトに攻撃を受けた場合などの対処法をシミュレーション形式で体験できる無料ゲームとして無償でダウン... 続きを読む

IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性、使用停止を -INTERNET Watch

2017/03/16 38 users IPA OSコマンドインジェクション 脆弱性 OSコマンド

ニュース IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性、使用停止を 任意のOSコマンドを実行される可能性 永沢 茂 2017年3月16日 14:18 　独立行政法人情報処理推進機構（IPA）は16日、同社が提供する「安全なウェブサイト運営入門」においてOSコマンドインジェクションの脆弱性が見つかったことを公表し、利用者に対して使用を停止するよう呼び掛けた。セーブデータの読み込... 続きを読む

JVN#11448789: 安全なウェブサイト運営入門における OS コマンドインジェクションの脆弱性

2017/03/16 144 users OS コマンドインジェクション IPA 脆弱性 セーブデータ

独立行政法人情報処理推進機構 (IPA) が提供する安全なウェブサイト運営入門には、セーブデータの読み込み処理に起因する OS コマンドインジェクション ( CWE-78 ) の脆弱性が存在します。 続きを読む