遠隔操作ウィルス 保土ヶ谷区バージョン - ブログ／こばさんの wakwak 山歩き

昨夜調べたら 大阪市に犯行予告が送信されたとき はウィルス（トロイの木馬）を拾ってしまった人のようで。 「人間らしい操作手順を踏んでいたかどうか」サーバー側ログの鑑定の有無については重要だと思いますが、メールフォームの脆弱性が直接冤罪事件に影響したかどうかは不明ですね。 反面、神奈川県の保土ヶ谷区に送られた犯行予告のほうは「ウィルスなし」だとさ。 拝見しますと、これまた大阪市のよりも更に残念臭が漂ってくるメールフォーム。。 こちらは大阪市と違って ここの中の人が書いた postmail.cgi を使ってる模様。 実際には試してはいないですが、たぶん以下の単純な HTML で、大阪市のように「サイトにアクセスしただけで自動的にメール送信」が実現できてしまうと思います。 <html> <head> <script> function testSubmit() { document.frm.su

[godmother]

メールフォーム自体が脆弱だったと。確かに容疑者が犯行を自供するに至った理由が、警察の過剰な取り調べ態度ではなかったのかという方を疑う。そちらを取り上げるべき。それをあまり報じていないのが残念。