Facebookユーザーを脅かす悪意のあるスクリプト
2011年11月21日掲載 株式会社Doctor Web Pacific Doctor Webのウイルスアナリストは、Facebookを利用した大量のスパム配信を確認しました。侵入者の要求に従ってしまったユーザーは、気づかぬうちに自身もスパムメールの拡散者となってしまいます。 まずユーザーは、友人としてリストに登録されている人物からと思われる個人的なメッセージを受け取ります。メッセージは自動的に作成され、さらに、予め用意された3つのテキスト「poor lady gaga lol.. nice videos:D」、「check out lady gaga. haha!!」、「omg did you see this lady gaga video?」(「かわいそうなレディー・ガガ(笑)・・・いい動画だ」「レディー・ガガ要チェック!」「このレディー・ガガ動画見た!?」)の内のいずれか、およびF
mixi足あとちょう :: ぼくはまちちゃん!
公開終了しました。 めんどくさいので記録などはしてません。 (仕組みの解説) 1. imgタグとかcssの背景画像とかで、ぼくのmixiのプロフィールを指定して踏ませる 2. このページの足あと表示用iframeにcgi(※)を呼ぶ (※cgiの内容) 呼ばれる → 数秒待つ → ぼくのmixiの足あとページを取得 → 整形 → このページのiframeに出力 これだけです>< これ架空請求のサイトとかで使われたらビックリするかもしれないね! spamメールくる→踏む→ipアドレスどころか「mixiのxxxxさんですね。ご利用ありがとうございます」とか表示する…。 うわ!これはイヤですね…。 はやく防止できる仕様になりますように。
■ - hoshikuzu | star_dust の書斎
■続報:IE:新手法CSSXSS、Google Desktopの情報が盗まれる恐れ…というかGoogleばかりでないです、ヤバイのは、こりゃ【さらに】参りましたね。 2006/02/02追記 以前書いた下記にてJavaScript切っておけば大丈夫では?と希望的観測を書きましたが、それだけでは危険だという予測もあります。ActiveX control を併せてオフにするべきです。詳しくは、http://d.hatena.ne.jp/hoshikuzu/20051204/ で。 追記終わり 12/9追記:【重要】です。cleemyさんによる検証で凄いことがわかりました。UNICODE系列とANSI系列とのアレにちょい似ていたりする感想を持ちました。引用させて頂きます。 cleemy 多分 { がキモっぽいですね。{ が全く無いテキストは読み出せませんでした。 あと、少なくともローカルにおいた
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
