« 超高速USBフラッシュメモリ「PureMaster」 | メイン | ウサギ:増えすぎて堤防が危機 東京・荒川の河川敷 »

 2005年02月24日

ブログがやばい--スパイウェアの配布に悪用される脆弱性あり

ブログがやばい--スパイウェアの配布に悪用される脆弱性あり - CNET Japan

ハッカーが、ブログを使ってコンピュータにスパイウェアを忍び込ませていることから、ウェブ上で数百万人に利用されているこのツールに深刻なセキュリティ上の欠陥があることが明らかになった。

サイドバーで利用するJavaScriptとActiveXにスパイウェアをダウンロードさせているやつらがいるそうです。
信頼できるサービスだったらいいのですが、なんか怪しいなと思ったら、JavaScriptコードを貼り付ける前に何をやっているかを見てみるのが一番です。
方法は簡単です。

普通JavaScriptコードはhttp://で始まり、「.js」で終わるのでここの部分をコピーして直接アクセスしてみます。IEだと「保存しますか?」と聞いてくるので適当なフォルダにコピーしてダウンロードが終わったらそれをメモ帳とかエディタで開きます。Mozilla系だと直接ブラウザ内に表示されるので面倒くさくなくていいでしょう。私はFirefoxを使ってやっています。

で、そのファイルの中身はdocument.write('コード');という形式のスクリプトがたくさんあるわけですが、要はdocument.writeという命令を使って「コード」部分に記述されているものを書いてあげているわけです。つまりその「コード」部分をHTMLのソースに直接記述しているのと同じことをやっているわけです。

で、よくわかんないサービスの場合は、このコード部分を見て何やっているかわからない人はそのスクリプトは使用しないほうがいいでしょう。
あと、最初は健全なコードだったのに途中で変更されるような場合もありますので、定期的にスクリプトの中身をチェックするのもお勧めです。



 投稿者 nagasawa : 2005年02月24日 14:44

 トラックバック

このエントリーのトラックバックURL:
http://www.aivy.co.jp/cgi-bin/naga/MT3/mt-tb.cgi/2493

このリストは、次のエントリーを参照しています: ブログがやばい--スパイウェアの配布に悪用される脆弱性あり:

» ブログがやばい--スパイウェアの配布に悪用される脆弱性あり from Stupid excuse!!
モダシンさんの記事より。 可能性はあるわなとは思っていたんですけどね。出ましたよ... [続きを読む]

トラックバック時刻: 2005年02月24日 17:10

» ブログがやばい--ス from
ブログがやばい--スパイウェアの配布に悪用される脆弱性あり [続きを読む]

トラックバック時刻: 2005年02月24日 19:05

» ブログがスパイウェアを配布 from Kyan's BLOG
ブログがやばい--スパイウェアの配布に悪用される脆弱性あり - CNET Japan 別にブログでなくてもスクリプトは使えるのでブログの問題というわけでもないの... [続きを読む]

トラックバック時刻: 2005年02月24日 19:59

» [M*]スパイウェアの配布のお手伝いしてませんか? from M*Style
いつもの巡回先のモダシンさんでこんな記事を見つけました。 [続きを読む]

トラックバック時刻: 2005年02月24日 20:41

» ブログがやばい--スパイウェアの配布に悪用される脆弱性あり from Paqn! ミカニッキ
ブログがやばい--スパイウェアの配布に悪用される脆弱性あり このニュースに対しモダシンさんが丁寧に解説されています。 信頼できるサービスだったらいいのですが、な... [続きを読む]

トラックバック時刻: 2005年02月25日 11:57

» ブログがやばい from WaDSblog
CNET Japan:ブログがやばい--スパイウェアの配布に悪用される脆弱性あり [続きを読む]

トラックバック時刻: 2005年02月25日 15:49

» ブログがやばい from 気になるNews
CNET JAPANでブログがやばいという内容の記事がありました。 「悪意を持つプログラマーがJavaScriptやActiveXを使って、脆弱なウェ... [続きを読む]

トラックバック時刻: 2005年02月27日 12:47

» http://www.ittworks.co.jp/tdiary/?date=20050303 from ハイテク生活雑貨
[Blog]今、日本語検索がやばいことに。不正侵入、不正進入、不正浸入?http://toshiro.jugem.jp/ いやあ、ちょっとネットセキュリテ... [続きを読む]

トラックバック時刻: 2005年03月03日 23:07

» あなたの個人情報を狙うスパイウェア from ぱふぅ家のホームページ
近年、スパイウェアに注目が集まっています。スパイウェアはコンピュータ・ウイルスと異なり、自己増殖して被害を拡大するような作用はありませんが、コンピュータの動作を... [続きを読む]

トラックバック時刻: 2005年10月16日 10:50

» スパイウェアを使った不正振り込み事件 from ぱふぅ家のホームページ
2005年11月、スパイウェアを使った事件としては日本で初めて逮捕者が出ました。容疑者はスパイウェアを使い、インターネットバンキング利用者のパスワードなどを盗み... [続きを読む]

トラックバック時刻: 2005年11月16日 00:08

 コメント

 コメントしてください




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)