悪質なFlashリダイレクタ
「Malicious Flash redirectors」より August 21,2008 posted by Stephan Chenette,Security Researcher 当ブログの読者の大多数にとって,悪人グループがWebページへのアクセスをリダイレクタで自動転送することなど,当たり前の話だろう。こうした自動転送は,ユーザーがよく使うハイパーリンクを何らかの方法で細工して実行することが一般的だ。例えば,悪人たちは,悪事とかかわりのないWebサイトへのアクセスをほとんど知られていない攻撃用Webサイトに転送するための,短く分かりにくいコードをWebページに加える。多くの場合,攻撃用Webサイトの内容や場所は動的に変える。 たいていの場合,実際に使用されるリダイレクタは「iframeリダイレクタ」と「オープン・リダイレクタ」の2種類である。 iframeリダイレクタ ifra
予告.inが突かれたXSS脆弱性とは? - 雨宮かかしのカカシログ - 雨宮かかし - builder by ZDNet Japan
どうも、かかしでございます。大したものはございませんが、どうぞよしなに。今回のエントリーでは、『予告.in』を襲ったXSS脆弱性というテーマでお話しましょう。 予告.inって何? 最初に、簡単におさらいを。 予告.inとは、相次ぐネットでの犯行予告を受けた総務省が、「犯行予告の検知ソフトの開発費を数億円かけて作る!」といい始めたことを受けて、有志の開発者である矢野さとる氏が「0億円、2時間で作った」、犯行予告をピックアップして収集し、犯行予告の情報を投稿・共有できるサイトです。 そんな予告.inを、XSS攻撃が襲ったと報じられたのは、3日の午後のことでした。 XSSって何? さて、ではそのXSSとはどんな攻撃手法でしょうか。 XSSとは、平たく言えば 『Webアプリの入力フィールドを利用してスクリプトを埋め込み、そのサイトが持っている機能であるかのように、悪意あるスクリプトをユーザに実行さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
