Web サイトのクロスドメインポリシーファイルの検出
info Nessus プラグイン ID 32318
Language:
概要
リモート Web サーバーに、「crossdomain.xml」ファイルが含まれています。説明
リモート Web サーバーに、クロスドメインポリシーファイルが含まれています。これは、Adobe の Flash Player で使用される単純な XML ファイルであり、これによって、まさに Flash ムービーファイル発信元の Web ドメインの外にあるデータに、アクセスできます。ソリューション
ポリシーファイルの内容を注意深く確認してください。不適切なポリシー(特に、単に「*」が付いた、制限されていないポリシー)により、Web サーバーに対するクロスサイトリクエストフォージェリおよびクロスサイトスクリプティング攻撃をできることがあります。参考資料
http://www.nessus.org/u?8a58aa76
http://kb2.adobe.com/cps/142/tn_14213.html
プラグインの詳細
深刻度: Info
ID: 32318
ファイル名: crossdomain.nasl
バージョン: 1.17
タイプ: remote
ファミリー: CGI abuses
公開日: 2008/5/15
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus