忍者ブログ
◆『恋愛遊牧民R+』管理人運営ブログです。
カレンダー
10 2024/11 12
S M T W T F S
1 2
4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
フリーエリア
カウンター
ブログ内検索
プロフィール
HN:
管理人:砥子
性別:
非公開
バーコード
いつも「恋愛遊牧民R+」をご利用頂きありがとうございます。

当サーチにおいて、懸案事項だった

オープンリダイレクト可能な脆弱性】と

「小説家になろう」投稿作品様の新規登録/更新/宣伝の不可

について、CGIエンジンの改造により、解消された事をご報告いたします。
そして、その確認作業も終わりました。
ご心配頂き、ありがとうございました。

つきましては、「小説家になろう」投稿作品様の「新規登録」を再開させて頂きます。

どうぞ、ふるって新規登録申請して下さい。
お待ちいたしております。




さくらインターネット様に言わせれば『貴サイトは不運にも詐欺サイトに利用された。』って事なのですが、調べてみたらCGIエンジンのオープンリダイレクト可能な脆弱性は、ヨミサーチの最新バージョンでも改造前のCC-searchでもあるわけで、現在、運営しているサーチサイト様は、たまたま利用されてないだけなのです。
JVN↓
https://jvn.jp/jp/JVN94705238/index.html

『当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。』(JVNより引用)と言う事は・・・。

もし、詐欺サイトに利用されなければ、脆弱性は放置されたままで、お客様を危険にさらす事になっていたんだと思うと、怖いです。
さくらインターネット様が『コンテンツの削除を』って警告するのも仕方がありませんね。
改造して、脆弱性を無効化できたので、かえって良かったのかもしれません。
安心してご利用頂けます。



PR
お名前
タイトル
文字色
URL
コメント
パスワード
Vodafone絵文字 i-mode絵文字 Ezweb絵文字
Copyright c 恋愛遊牧民R+:管理ブログ All Rights Reserved
Powered by ニンジャブログ  Designed by ピンキー・ローン・ピッグ
忍者ブログ / [PR]