SVG画像を悪用したHTMLスマグリング攻撃が発見される

テクノロジーカテゴリーの変更を依頼記事元:

news.mynavi.jp

25 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

daruyanagi “SVG画像内に密封されたJavaScriptに悪意のあるZIPアーカイブが含まれており、エンドユーザーのデバイス上でJavaScriptによって直接マルウェアが構築される”

2022/12/19 リンク

fellfield 『SVG画像内にスクリプトタグを含めることはSVGの正当な機能とされており』……たしかにXMLの仕様上は許容されるだろうけど、不正な目的以外でスクリプト書くことはなさそう。

2022/12/19 リンク

tattyu 広告に埋め込まれてたら終わりだな。ネット広告はゴミ。

2022/12/19 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

SVG画像を悪用したHTMLスマグリング攻撃が発見される

Cisco Talos Intelligence Groupは12月13日(米国時間)、「HTML smugglers turn to SVG images」において... Cisco Talos Intelligence Groupは12月13日(米国時間)、「HTML smugglers turn to SVG images」において、スケーラブル・ベクター・グラフィックス(SVG: Scala ble Vector Graphics)画像を悪用した比較的新しいHTMLスマグリング手法が攻撃者に使われていると伝えた。HTMLスクリプトタグを含むSVG画像をエンコードしたHTML添付のフィッシングメールを発見したと報告されている。 HTML smugglers turn to SVG images HTMLスマグリングはHTTPリクエストでリモートサーバからマルウェアを取得するのではなく、HTMLとJavaScriptの正当な機能を悪用して、添付ファイルに含まれるエンコードされた悪質なコードを実行し、被害者のマシン上でペイロードを組み立てる攻撃手法とされている

あとで読む

ブックマークしたユーザー

ishiduca2023/02/21
daruyanagi2022/12/19
aravow2022/12/19
mtgg2022/12/19
xyzpda2022/12/19
yuiseki2022/12/19
advblog2022/12/19
andsoatlast2022/12/19
Hiro_Matsuno2022/12/19
fellfield2022/12/19
tattyu2022/12/19
misomico2022/12/19
karkwind2022/12/19
aloha15mahalo2022/12/18
kojika172022/12/18

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx