エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント4件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【レポート】Mpackから探るWeb経由の攻撃 (1) Mpack、その3つの特徴 | エンタープライズ | マイコミジャーナル
6月下旬から7月上旬にかけて、Mpack(※1)というWebサイト攻撃コード詰め合わせパックとでも言うべきツー... 6月下旬から7月上旬にかけて、Mpack(※1)というWebサイト攻撃コード詰め合わせパックとでも言うべきツールが話題となった。Mpackそのものが危険であるように紹介されていることもあるが、実際はそうではない。Mpackは2006年から存在が確認されており、またMpackで悪用されている脆弱性は既知のものである。ただし、Mpackは最近主流となっている、Webサイト経由の攻撃の特徴をよく表していると言える。Mpackの事例を見ることで、Webサイト経由の攻撃がどのようなものであるか見ていくこととする。 ※1: PandaLabsが公開している資料がMpack について、詳しく解説している(PDF)。 最近のWebサイト経由の攻撃 最近のWebサイト経由の攻撃の特徴は、大きく3つ挙げられる。 Web サイトに攻撃コードを取得するiframeタグを挿入する 攻撃コードがJavaScriptで
2008/12/16 リンク