Salesforceにクロスサイトスクリプティング(XSS)脆弱性-緊急パッチ
下記の記事が出ている。
Salesforce Patches Dangerous XSS Flaw
infoSecurity: 17 August, 2015
http://www.infosecurity-magazine.com/news/salesforce-patches-dangerous-xss/
Salesforce.com Sub-domain Vulnerability Detected, Security Patch Issued
SPAM fighter: August 17, 2015
http://www.spamfighter.com/News-19781-Salesforcecom-Sub-domain-Vulnerability-Detected-Security-Patch-Issued.htm
私のみているところでは,Salesforceだけではないように思う。その兆候があちこちの有名サイトにみられる。クラウド系は特に要注意だと言える。
なお,私は,少し前からこの種の何らかの脆弱性のありそうだということに気づいていたのだが,その時点でもJR山手線の電車内等で「Salesforceは安全だ!」というような内容を含む誇大広告的な動画コマーシャルが放映されていたので,苦々しく思いながらそのコマーシャルを見ていた。しかし,確証もなくブログに記事を書くととんでもない結果を招くことになるので,今日まで黙っていた。Salesforceは,社会的責任というものをもっと深刻に受け止めるべきだと思っている。
[追記:2015年8月19日]
関連記事を追加する。
Salesforce plugs silly website XSS hole, hopes nobody spotted it
Register: 14 August, 2015
http://www.theregister.co.uk/2015/08/14/salesforce_xss_flaw_fixed/
Salesforce Promptly Fixes Security Bug Found By Elastica
Cloud Wedge: August 13, 2015
http://www.cloudwedge.com/salesforce-promptly-fixes-security-bug-found-by-elastica-8886/
Salesforce subdomain affected by reflected XSS vulnerability
SC Magazine: August 13, 2015
http://www.scmagazine.com/xxs-vulnerability-in-salesforce-subdomain-could-have-been-used-for-malware-distribution/article/432654/
[このブログ内の関連記事]
Salesforceのクラウドサーバで重大事故が発生し,利用者のデータが完全消失?
http://cyberlaw.cocolog-nifty.com/blog/2013/08/salesforce-b53c.html
| 固定リンク
コメント