★阿修羅♪ 現在地 HOME > IT7 > 438.html
 ★阿修羅♪
次へ 前へ
Blogがやばい――スパイウェアの配布に悪用される脆弱性あり【IT_Media記事】
http://www.asyura2.com/0411/it07/msg/438.html
投稿者 クエスチョン 日時 2005 年 2 月 25 日 23:10:39: WmYnAkBebEg4M
 

リティ専門家らによると、この問題が影響するのは、MicrosoftのInternet Explorer(IE)ユーザーがセキュリティ設定を最高にしていない場合だけだという。

 この脆弱性の問題が最も顕著に表れたのは、最も幅広く利用されているGoogleのBloggerサイトだが、しかしほかのサービスでも影響が出る可能性はある。

 BloggerのBlogspot.comネットワークにアクセスしたウェブユーザーからは、「Next Blog」リンクをクリックしたところ感染したサイトに飛ばされてしまった、との苦情が寄せられている。この「Next Blog」リンクは、ユーザーが新しいブログを見つけるを助けたり、ウェブユーザーを任意のBlogspotサイトに誘導するよう設計されたものだ。

 ハーバード大学の研究者で、自分のサイトでこの脆弱性に関する資料を公開しているBen Edelmanは、「Bloggerが大きなバックッドアを残してしまった」としている。

 Googleの関係者は、同社が「この問題を認識しており、調査を進めているところだ」とコメントした。

 Blogspot.comにあるブログにアクセスした複数のユーザーが、悪質なコードをコンピュータに配布しようとするポップアップ広告が表示されるようになったと述べており、なかにはコンピュータがスパイウェアに対して無防備なので、この広告をクリックして対策を取るよう促してくるという、間違いやすい広告もある。そして、この広告をクリックした場合、PCにスパイウェアをインストールするダウンロードが始まってしまう。

 Bloggerにアクセスしたユーザーのなかには、自らのコンピュータが自動ダウンロードの被害にあったという人もいる。この人物は、自分では何もクリックしなかったにも関わらず、ダウンロードが始まり、マシンが感染してしまったと話している。

 この被害者を名乗る人物は、Mallory & Tsibourisで働く弁護士で、自社のウェブサイトに注意を促す情報を掲載している。

 Edelmanによると、悪質なコードを配布している犯人のひとつは、iWebtunesというサービスで、このサービスを使えば JavaScriptのコードを数行追加するだけで自分のウェブサイトに音楽を追加できるという。Blogspotを利用しているブロガーは iWebtunesのコードを自分のテンプレートに埋め込むだけで、アクセスしてきたユーザーのPCに知らないうちにスパイウェアを送りつけている可能性がある。

 iWebtunesは、スパイウェアがPCにダウンロードされるごとにその分の手数料を得るか、あ

 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。