Netscape.com、ハッキングされる――犯人はDiggファン?米AOLが運営するNetscape.comのサイトがハッキングされたと、セキュリティ企業のF-Secureがブログで報告した。 F-Secureによれば、Netscape.comはクロスサイトスクリプティング(XSS)の脆弱性を突いてハッキングされ、ホームページを含む複数ページにJavaScriptのコードが挿入された。冗談めいたメッセージがポップアップで表示され、ソーシャル型ニュースサイトのDigg.comにリダイレクトされるようになっていたという。 F-SecureのブログではハッキングされたNetscape.comのスクリーンショットを掲載。今のところ悪質コードは挿入されていないと報告している。 攻撃者はDiggのファンと見られるとF-Secureは指摘。Netscape.comでは、Diggのようにユーザーの投票によってニュースをランク付けして表示する仕組みを取り入れている。 関連
