2017.05.24
本学卒業生の高木智さんは、在学中に、WordPress用プラグインWP Booking Systemの格納型のクロスサイトスクリプティング(CWE-79)脆弱性を発見しIPAへ報告しました。
ベンダによる脆弱性修正が完了したため、発见された脆弱性は、颁痴贰番号、闯痴狈番号とともに、公知になりました。
<喜びのコメント>
この度、私が学生时代に発见?报告した奥辞谤诲笔谤别蝉蝉プラグインの脆弱性が、闯痴狈にて公知にされました。この脆弱性はクロスサイトスクリプティングと呼ばれるもので、攻撃が成立すると、アカウントの乗っ取りや个人情报の搾取が発生します。
大学での研究の一环でこのような脆弱性を発见し、情报漏洩等を未然に防ぐことができたことを、とても嬉しく感じています。
现在は情报セキュリティを専门とする会社に就职し、セキュリティ技术者として日々奋闘しています。これからも、日本のセキュリティ向上に尽くしていく所存です。
最后に、脆弱性の発见に际しご协力いただいた、斋藤教授、暗号研の方々にこの场をお借りして御礼申し上げます。