岩井博樹に関するasakusa_masaのブックマーク (1)

  • GIFを隠れ蓑に悪性Javaを勝手に実行

    クライアント・パソコンを狙った攻撃が巧妙さを増し,対策はますます難しくなってきている。中でもJavaScriptやFlashのぜい弱性を悪用した,スクリプトを使う攻撃は極めて厄介である。スクリプトは静的なWebページだけでなく,動的コンテンツ,画像,ファイルに含まれていることがあり,攻撃を受けた時期の特定が難しいからだ。 そんな中で,今後大きな脅威になると見られている攻撃手法の一つに,「GIFAR」がある。2008年8月に報告された攻撃手法で,2009年2月にホワイトハット・セキュリティのCTOであるジェレミア・グロスマンをはじめとするWebセキュリティの専門家が選ぶ「Top Ten Web Hacking Techniques of 2008」の1位に選ばれた。日ではあまり話題になっていないが,いつやって来るか分からない。今後の影響範囲を考えると,特にWebアプリケーション開発者は知っ

    GIFを隠れ蓑に悪性Javaを勝手に実行
    asakusa_masa
    asakusa_masa 2009/03/29
    id:HiromitsuTakagi氏のコメントがとても参考になる。JRE 6 Update 10で修正済。
  • 1