XSS脆弱性を悪用したフィッシング詐欺(英Netcraftの情報より引用)<br>表示されているのは本物のページだが,XSS脆弱性を悪用されて,偽のメッセージやリダイレクトのためのメタ・タグなどが埋め込まれている。 フィッシング対策ツールなどを提供している英Netcraftは現地時間6月16日,米PayPalをかたる新たなフィッシング詐欺が確認されたとして注意を呼びかけた。細工が施されたリンクをクリックすると,PayPalの本物のWebサイトが表示されてから,偽サイトへリダイレクトされる。このため,通常のフィッシングよりもだまされる可能性が高いとする。 今回のフィッシングは,PayPalのサイトに見つかったクロスサイト・スクリプティング(XSS)の脆弱性を悪用する。Webページ(Webアプリケーション)にXSS脆弱性が存在する場合,攻撃者は細工を施したリンク(URL)をユーザーにクリックさ
セキュリティ組織の米SANS Instituteなどは現地時間5月15日,Windowsのパス名処理に不具合が見つかったことを明らかにした。パス名に細工が施されると,Windowsはそのファイルの場所(パス)を適切に示せなくなる。このため,例えばWindows上で稼働するウイルス対策ソフトのおいては,「ウイルスを検出しても,その実体にアクセスできずに駆除できない」といった問題が発生する恐れがある。 今回の不具合は,DOS形式のパス名を,NT形式のパス名に適切に変換できない場合があることが原因。Windowsには,パス名を変換するための関数が複数存在する。特定の細工が施されたDOS形式のパス名をNT形式に変換しようとすると,適切な関数が選択されずに誤った変換をおこなってしまう。この結果,ファイルが存在するパスと,関数が返すパスが異なることになる。 Windowsだけではなく,Windowsの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く