「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿
http://headlines.yahoo.co.jp/hl?a=20080804-00000032-zdn_n-sci


正直、先日の記事書いてて来るだろうなとは思っていたけど、書くとめんどくさいことになりそうだから書かなかったんだよねw

ココ見に行ったことあるけど、なんていうかまぁ・・・
正直ありえないって感じです、俺的には

今後、この手のウィルスなんかも流行って来るんだろうなぁ

大体、人の命や人生すら左右しかねないサイト運営なのに

>クロスサイトスクリプティング(XSS)の脆弱性をつき、予告投稿欄に不正なコードが埋め込まれて いたことが原因。投稿欄のURL部分にエスケープ処理(不正な文字列を無効化する処理)を行っ
ていなかったため、悪意あるコードを投稿欄のURL部分に埋め込んだ場合、コードを実行させる 危険性があったという。


ってのはどんなモンヨww


誰かを狙い撃ちにするなら、いまどきメールアドレスなんて名刺に書いてあるもん、思いっきり狙い撃ちできちゃうよね

皆さんもFWソフトやアンチウィルス、スパイウェア対策は万全の方向で・・・
トラックバックURL
http://kyounoare.blog117.fc2.com/tb.php/304-74265103
トラックバック
 インターネット上の犯行予告を集積・共有するサイト「予告.in」で3日、不正なコードが埋め込まれ、トップページにアクセスすると「警視庁爆破する」という犯行予告文が、自動的に2ちゃんねるへ投稿される現象が発生した。 この現象が発生したのは、3日午前2時18分から...
予告.inが不正コード被害閲覧で2ちゃんねるに犯行予告投稿 | Newsブログ検索結果BLOG | 2008-08-05 10:44
コメント
管理者にだけ表示を許可する
 
記事検索
カウンター
カテゴリー
最近のコメント
最近のトラックバック
おすすめサイト更新情報
相互リンク