ワームやマルウェアも「2.0」の時代に?
Ajaxを使ってYahoo!メールサービスを攻撃するワームが現れた。Web2.0技術が広まるにつれ、これらを使ったワームがさらに登場することは避けられないようだ。 Ajaxなどの新しいWeb開発ツールを使ったマルウェア攻撃は、もっと頻繁に行われるようになるだろう。不正コードの作者は、これらツールを使う合法的なプログラマーに匹敵するスキルを持っている。 6月13日にYahoo! MailをターゲットにしたYamannerワームが登場したことを受けて、業界アナリストやセキュリティソフトベンダーは、Web2.0の脅威とでも言えそうなものの時代が到来したと話している。 Ajax(Asynchronous JavaScript and XML)はJavascriptとXMLの要素を組み合わせて、Webサイト開発者がサイトをよりインタラクティブにできるようにする。これは攻撃を増幅させるのに容易に利用で
Windowsの修正パッチに不具合,ダイヤルアップを利用できなくなる場合あり
米Microsoftは6月17日,6月14日に公開したWindows用修正パッチの一つに,ダイヤルアップ接続を利用できなくなる不具合が見つかったことを明らかにした。ただし,不具合が出るのはダイヤルアップ・スクリプトを利用している環境のみ。 不具合が見つかったのは,「ルーティングとリモート アクセスの脆弱性により,リモートでコードが実行される (911280) (MS06-025)」の修正パッチ(関連記事:マイクロソフト製品に「緊急」のセキュリティ・ホールが多数)。特定の環境下では,同パッチを適用すると,ダイヤルアップ接続が利用できなくなる。 具体的には,ダイヤルアップ・スクリプトを使用している場合のみ,ダイヤルアップでISPのアクセス・ポイントに接続しようとすると,途中で反応しなくなるという。米SANS Intituteによれば,例えば,米iPassの提供する接続プログラム「iPassCo
フィッシング詐欺に新手法,本物のSSLサイトから偽サイトへリダイレクト:ITpro
XSS脆弱性を悪用したフィッシング詐欺(英Netcraftの情報より引用)<br>表示されているのは本物のページだが,XSS脆弱性を悪用されて,偽のメッセージやリダイレクトのためのメタ・タグなどが埋め込まれている。 フィッシング対策ツールなどを提供している英Netcraftは現地時間6月16日,米PayPalをかたる新たなフィッシング詐欺が確認されたとして注意を呼びかけた。細工が施されたリンクをクリックすると,PayPalの本物のWebサイトが表示されてから,偽サイトへリダイレクトされる。このため,通常のフィッシングよりもだまされる可能性が高いとする。 今回のフィッシングは,PayPalのサイトに見つかったクロスサイト・スクリプティング(XSS)の脆弱性を悪用する。Webページ(Webアプリケーション)にXSS脆弱性が存在する場合,攻撃者は細工を施したリンク(URL)をユーザーにクリックさ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
