産経デジタルは18日、産経新聞グループが提供するニュースと読者のブログを融合させた情報サイト「iza(イザ!)」において、一部の記事のトラックバックをクリックすると、関係のない外部サイトにリンクされる障害が発生していたことを明らかにした。
障害は17日23時過ぎから発生。この障害に対応するため、18日0時半頃から約3時間にわたり「イザ!」を閉鎖していた。産経デジタルによれば、記事へのトラックバックの内容をチェックする「サニタイジング」が有効になっていなかったことから、トラックバック内のURLがJavaScriptによって書き換えられてしまったという。
改竄されたトラックバックは「20本以下」で、現在は同様の問題は発生しないとしている。なお、会員登録した利用者のメールアドレスなどの個人情報が、外部に流出した事実はないという。
サニタイジングとは、入力フィールドを持つWebページにおいて、入力データからHTMLタグやJavaScriptなどの文字列を取り出し、タグやスクリプトとして機能しないように変換するセキュリティ対策。
関連情報
■URL
イザ!
http://www.iza.ne.jp/
■関連記事
・ 産経新聞や夕刊フジの記事にトラックバック可能、新サイト「イザ!」開設(2006/06/15)
( 増田 覚 )
2006/06/19 18:04
- ページの先頭へ-
|