お知らせ

OCNホスティングサービスにおけるクロスサイトスクリプティング脆弱性対策について

最新情報:

OCNホスティングサービス、特にメール&ウェブ100,200をご利用の皆様

平素、弊社サービスをご利用頂きまして誠にありがとうございます。

昨今、Webサイトにおけるクロスサイトスクリプティング脆弱性の問題が指摘されております。

OCNホスティングサービスとしましては、弊社Webサーバ側で必要となる対処を既に完了しておりますが、本脆弱性の解消のためには、お客さまホームページのWebコンテンツを生成するCGIスクリプトなどでの対処を併せて行うことが必須となっております。

特に、メール&ウェブ100,200をご利用のお客さまは、お客さまコンテンツにおける本脆弱性の有無をご確認の上、問題がある場合はその対処をご検討下さい。

詳細につきましては、IPAセキュリティセンタのトップページのサイト内検索で「クロスサイトスクリプティング 脆弱性」を入力し検索する。

「3.3.2 脆弱性の洗い出し」の 2)項 ア)のクロスサイトスクリプティング攻撃を参照して下さい。

参考資料

情報処理振興事業協会セキュリティセンター(IPA/ISEC)

「Webサイトにおけるクロススクリプティング脆弱性に関する情報」

http://www.ipa.go.jp/security/

OCNは、今後ともインターネットのセキュリティ向上に努めて参りますので、引き続きOCNサービスを御愛顧の程、よろしくお願い申し上げます。

前のページへ戻る