MySpaceの脆弱性を悪用する映像ファイル--目的は詐欺サイトへの誘導MySpace.com上に悪意ある映像ファイルが出現した、とセキュリティ専門家が警告している。このファイルは、再生時にユーザーのプロファイルを変更し、同サイトのページに自らを埋め込み、詐欺サイトにリンクさせようとするという。 セキュリティ企業Websenseが米国時間12月1日に発表した警告によると、同映像は、MySpaceにある脆弱性とApple Computerのメディアプレーヤー「QuickTime」のJavaScriptサポートを悪用した不正なQuickTimeファイルだという。 同映像は、再生時に自分自身をユーザーのMySpaceページに追加し、プロファイルの中に張られているリンクをフィッシングサイトへのリンクに置き換えると、Websenseは説明している。フィッシングサイトとは、人々をだましてログイン情報などの機密情報を漏洩させようとする、詐欺的なサイトを指す。 米国時間12月
