« ネット上には脆弱性のあるWindows サーバがいっぱい | トップページ | Bitcoin XT »

2015年8月18日 (火曜日)

Salesforceにクロスサイトスクリプティング(XSS)脆弱性-緊急パッチ

下記の記事が出ている。

 Salesforce Patches Dangerous XSS Flaw
 infoSecurity: 17 August, 2015
 http://www.infosecurity-magazine.com/news/salesforce-patches-dangerous-xss/

 Salesforce.com Sub-domain Vulnerability Detected, Security Patch Issued
 SPAM fighter: August 17, 2015
 http://www.spamfighter.com/News-19781-Salesforcecom-Sub-domain-Vulnerability-Detected-Security-Patch-Issued.htm

私のみているところでは,Salesforceだけではないように思う。その兆候があちこちの有名サイトにみられる。クラウド系は特に要注意だと言える。

なお,私は,少し前からこの種の何らかの脆弱性のありそうだということに気づいていたのだが,その時点でもJR山手線の電車内等で「Salesforceは安全だ!」というような内容を含む誇大広告的な動画コマーシャルが放映されていたので,苦々しく思いながらそのコマーシャルを見ていた。しかし,確証もなくブログに記事を書くととんでもない結果を招くことになるので,今日まで黙っていた。Salesforceは,社会的責任というものをもっと深刻に受け止めるべきだと思っている。

[追記:2015年8月19日]

関連記事を追加する。

 Salesforce plugs silly website XSS hole, hopes nobody spotted it
 Register: 14 August, 2015
 http://www.theregister.co.uk/2015/08/14/salesforce_xss_flaw_fixed/

 Salesforce Promptly Fixes Security Bug Found By Elastica
 Cloud Wedge: August 13, 2015
 http://www.cloudwedge.com/salesforce-promptly-fixes-security-bug-found-by-elastica-8886/

 Salesforce subdomain affected by reflected XSS vulnerability
 SC Magazine: August 13, 2015
 http://www.scmagazine.com/xxs-vulnerability-in-salesforce-subdomain-could-have-been-used-for-malware-distribution/article/432654/

[このブログ内の関連記事]

 Salesforceのクラウドサーバで重大事故が発生し,利用者のデータが完全消失?
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/salesforce-b53c.html

|

« ネット上には脆弱性のあるWindows サーバがいっぱい | トップページ | Bitcoin XT »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« ネット上には脆弱性のあるWindows サーバがいっぱい | トップページ | Bitcoin XT »