プロフィール

Fiasse

Author:Fiasse

最近の記事
最近のコメント
最近のトラックバック
月別アーカイブ
カテゴリー
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


--.--.-- -- | スポンサー広告 | Trackback(-) | Comments(-)
セキュリティホールにご用心!
テンプレートの改竄によるアカウントハッキングが話題になってしばらく経ちます。
この件があってから、セキュリティについて日々目を光らせていますが、最近気になった事柄があったのでエントリします。




■新たなセキュリティホール

Windowsの新しい脆弱性を狙う「危険な画像ファイル」が早くも出現

2008/04/09 に、Windows のセキュリティパッチが公開されましたが、そこで報告されていたセキュリティホールです。

「MS08-021 : Windows の重要な更新
 GDI の脆弱性により、リモートでコードが実行される」

簡単に言うと、ある画像ファイルを見ると悪意のあるプログラムを実行されてしまう、というものです。

つまり、

画像ファイルを見ただけでアカウントハッキングされてしまうかも

ということです。

超ヤバイです。
ちょっと前に流行ったのは、IE+RealPlayer のセキュリティホールでしたが、こちらは Windows そのもののセキュリティホールです。
例えば FireFox 使ってても意味ありません。

ですので、

今すぐ Windows Update を!!!

改めて Windows Update の重要さを感じます。
というかセキュリティホール多すぎww


■Flash Player のセキュリティホール

「Flash Player」に危険な脆弱性、「すぐにバージョンアップを」

こちらも気になります。
まだ実害報告はないようですが...こちらも Web ブラウザを問わないものです。Flash Player そのものが問題ですので。
Flash はほとんどの方が使ってると思うので、すぐにバージョンアップを!


■サイト改竄

昨今の FC2 テンプレートの改竄は、きっとこちらのことが関係していると思います。

相次ぐWeb改ざん,いったい何が起こっているのか

いわゆる SQL インジェクション。
今年の3月くらいから急激に増えているようです。時期的に FC2 テンプレートの改竄と同じくらいですね。

また先日、FC2 以外のブログサイトでもテンプレートの改竄が発見されました。

最近は CMS を用いたサイトが非常に多いですから、SQL インジェクションもこれからまだ増えそうです。
FC2 以外を使ってらっしゃる方もご注意を!!


ということでちょと FF11 とは離れてしまいましたが、今後もセキュリティについて気になることあったらエントリしたいと思います。
みなさんも日々気をつけてください(`・ω・´)
2008.04.13 Sun | その他 | T:0 | C:0
コメントの投稿
管理者にだけ表示を許可する

リンク
Twitter
ブログ内検索
RSSフィード
FC2カウンター
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。