IEにまた脆弱性報告、Google Desktopの情報が盗まれる恐れ
IEの脆弱性が原因で、攻撃者がGoogle DesktopユーザーのHDDをスキャンして重要な情報を盗み出すことができてしまうとイスラエルのハッカーが指摘した。(IDG) MicrosoftのInternet Explorer(IE)でフィッシングの手口を使い、Google DesktopユーザーのHDDをスキャンすることができてしまうと、イスラエルのハッカーが指摘した。IEがWebページを処理する方法に脆弱性が存在するため、悪質なWebサイトを攻撃に使ってこのサイトを訪れたユーザーのクレジットカード番号やパスワードといった重要情報を盗むことが可能だという。 「IEを使っているGoogle Desktopユーザーは現在、完全な無防備状態にある」。ハッカーのマタン・ギロン氏は電子メールの取材に応えてこう語った。「経験を積んだ攻撃者なら、ユーザーのHDDからパスワードやクレジットカード番号など
Underconstruction by Taiyo@hatena
来年ものすごく流行りそうな手法が公開された。 これは痛い。 Google Desktop Exposed: Exploiting an Internet Explorer Vulnerability to Phish User Information 関連: eWeek記事 ITmediaの記事 I call this attack CSSXSS or Cascading Style Sheets Cross Site Scripting. うまいこと名前を付けたもんだなぁ…… 記事ではGoogle DesktopからHDDの情報を抜けることが問題視されるような書き方になっているが、CSSXSS自体はGDSとは関係がない。 一言で言うと、cssのimport文で任意のWebサイトの情報を抜き出せることを利用した攻撃だ。ログインして利用するWebサイトのHTMLが、ほかのWebサイトで利用で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
