大規模なWebサイト改ざんとゼロデイ攻撃:危険な組み合わせ
今日のインターネットをとりまく状況を考えると,ゼロデイ攻撃もWebサイト改ざんも,残念ながら,もはやおなじみのセキュリティ上の脅威と言える。ただ,これら二つの脅威を組み合わせられると,ユーザーにとって非常に危険な脅威となる。最近確認された攻撃は,それをはっきりと物語るものだった。 ゼロデイ攻撃から大規模Webサイト改ざんへ 2009年 7月中旬,マイクロソフトは,“Microsoft Office Web コンポーネント”のActiveXコントロールに存在する脆弱性を詳しく説明したセキュリティ・アドバイサリ(973472)を公開した。この脆弱性により,悪意あるWebサイトを介して感染したユーザーのコンピュータに対し,攻撃者がリモートから任意のコードを実行可能になる。通常,マイクロソフトは定期的に修正パッチを公開しているが,この脆弱性は8月3日の公開まで修正されなかった。 この攻撃の発生後し
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
![教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/82de8989bb7acc1ec9333bef18042c097988bca5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0902%2F27%2Fwebapp0101.jpg)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
not found
