プロフィール

Fiasse

Author:Fiasse

最近の記事
最近のコメント
最近のトラックバック
月別アーカイブ
カテゴリー
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


--.--.-- -- | スポンサー広告 | Trackback(-) | Comments(-)
テンプレートにご用心
最近、iframe タグを用いた不正アクセスが話題になっていますね。
ここでも改めてエントリしたいと思います。




繰り返しの説明になっちゃいますが、今回の件のポイントは、

・テンプレートを改竄している(もしくは悪意あるテンプレート)
・iframe タグを用いている
・RealPlayer の脆弱性を用いている

ことです。
具体的な動作で言い換えると、

・ブログのテンプレートに iframe タグを記述する
・そのブログを見るだけで罠サイトが読み込まれる
・罠サイトにて RealPlayer の脆弱性によりパス抜き(今回はリネ2)される

となります。
つまり、

サイトを見ただけでパス抜きされてしまう。

という極めて危険なものです。

これまでは、コメントで書かれた URL(罠サイト) をクリックすると被害にあう、といったものでしたが、見ただけで被害にあう、というのが今回の凶悪なところです。

これによって、訪問者が気をつけなければいけないのはもちろんですが、サイト管理者も気をつけなければなりません

■自分のサイト(ブログ)のテンプレートに罠サイトへの誘導がないか?
テンプレートに iframe が使われていないか? HTML ソースコードをチェックする必要があります。
(このサイトには iframe が使われていないことは確認済みです。)

■プレビューは慎重に
見ただけで被害にあう、ということは、テンプレートを選んでいるときにプレビューしただけで被害にあうということです。少々面倒ですが、プレビューを見る前にソースコードを確認する必要があります。もしくは、ブラウザ側で iframe タグが無効になるような設定をする必要があります。
悪意をもってテンプレートを作成する人も今後出てきそうな気がします。


なんというか非常に世知辛いですが、しっかり自衛しないといけませんね。
今後もセキュリティ動向には敏感でいたいと思います。
みなさんもお気をつけて!
2008.03.10 Mon | その他 | T:0 | C:2
コメント

よくみるブログにもそういうことが
あったらしくこの件については
俺のほうでも知っています・・・
一応うちのサイトも更新あまりしてないけど
チェックはしてあるので大丈夫です
(近々記事にしてアップしますが)
ほんと世知辛い世の中になったもんです
上の2つのようなコメントもあるみたいだしね
もう少し考えてほしいもんです・・・
2008-03-10 月 20:04:12 | URL | じゃん #- [ 編集]

●じゃんさん

ホントにねぇ...ウチのサイトに罠仕掛けても意味ないと思うんだけど...罠コメントは後を絶たないねー(´-ω-`)
コメントにしろ今回のタグにしろ、踏み台にされちゃかないませんな。
お互い気をつけていきまほーヽ(`Д´)ノ
2008-03-11 火 08:25:51 | URL | Fiasse #- [ 編集]
コメントの投稿
管理者にだけ表示を許可する

リンク
Twitter
ブログ内検索
RSSフィード
FC2カウンター
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。