FC2ブログ
プロフィール

Fiasse

Author:Fiasse

最近の記事
最近のコメント
最近のトラックバック
月別アーカイブ
カテゴリー
テンプレートにご用心
最近、iframe タグを用いた不正アクセスが話題になっていますね。
ここでも改めてエントリしたいと思います。




繰り返しの説明になっちゃいますが、今回の件のポイントは、

・テンプレートを改竄している(もしくは悪意あるテンプレート)
・iframe タグを用いている
・RealPlayer の脆弱性を用いている

ことです。
具体的な動作で言い換えると、

・ブログのテンプレートに iframe タグを記述する
・そのブログを見るだけで罠サイトが読み込まれる
・罠サイトにて RealPlayer の脆弱性によりパス抜き(今回はリネ2)される

となります。
つまり、

サイトを見ただけでパス抜きされてしまう。

という極めて危険なものです。

これまでは、コメントで書かれた URL(罠サイト) をクリックすると被害にあう、といったものでしたが、見ただけで被害にあう、というのが今回の凶悪なところです。

これによって、訪問者が気をつけなければいけないのはもちろんですが、サイト管理者も気をつけなければなりません

■自分のサイト(ブログ)のテンプレートに罠サイトへの誘導がないか?
テンプレートに iframe が使われていないか? HTML ソースコードをチェックする必要があります。
(このサイトには iframe が使われていないことは確認済みです。)

■プレビューは慎重に
見ただけで被害にあう、ということは、テンプレートを選んでいるときにプレビューしただけで被害にあうということです。少々面倒ですが、プレビューを見る前にソースコードを確認する必要があります。もしくは、ブラウザ側で iframe タグが無効になるような設定をする必要があります。
悪意をもってテンプレートを作成する人も今後出てきそうな気がします。


なんというか非常に世知辛いですが、しっかり自衛しないといけませんね。
今後もセキュリティ動向には敏感でいたいと思います。
みなさんもお気をつけて!
2008.03.10 Mon | その他 | T:0 | C:2
コメント

よくみるブログにもそういうことが
あったらしくこの件については
俺のほうでも知っています・・・
一応うちのサイトも更新あまりしてないけど
チェックはしてあるので大丈夫です
(近々記事にしてアップしますが)
ほんと世知辛い世の中になったもんです
上の2つのようなコメントもあるみたいだしね
もう少し考えてほしいもんです・・・
2008-03-10 月 20:04:12 | URL | じゃん #- [ 編集]

●じゃんさん

ホントにねぇ...ウチのサイトに罠仕掛けても意味ないと思うんだけど...罠コメントは後を絶たないねー(´-ω-`)
コメントにしろ今回のタグにしろ、踏み台にされちゃかないませんな。
お互い気をつけていきまほーヽ(`Д´)ノ
2008-03-11 火 08:25:51 | URL | Fiasse #- [ 編集]
コメントの投稿
管理者にだけ表示を許可する

リンク
Twitter
ブログ内検索
RSSフィード
FC2カウンター