« ロゴ2.0。 | メイン | スケートボードで赤切符。 »
2006年08月08日
RSSから攻撃。
ラスベガス発--RSSやAtomフィードを経由してブログを読むことで、コンピュータ利用者はハッカーの攻撃にさらされる可能性があると、セキュリティ専門家が警告する。セキュリティ専門家、ブログのフィードに対する脆弱性を警告 - CNET Japan
RSSも一般的になってきましたが、そうやって普及してくるとどうしてもこういう問題が。
攻撃者はRSSまたはAtomフォーマットとしてユーザーに転送されるデータフィードに悪質なJavaScriptを挿入することができると、ウェブセキュリティ企業SPI Dynamicsでセキュリティエンジニアを務めるBob Auger氏は米国時間8月3日、当地で開催されたセキュリティイベントBlack Hatにおけるプレゼンテーションの中で述べた。
つまりRSSを読み込んでブラウザで表示させる、というRSSリーダー系での脆弱性、ということですね。RSSを経路にしてJavaScriptでアタックする、という。これはスタンドアローンアプリは当然範疇ですが、ASP型のオンラインRSSリーダーも作り次第では同様のことがおきるかも。
攻撃者は、悪質なブログを立ち上げて、利用者がそのRSSフィードを受信するように誘い込むことで、この問題を悪用することができる。さらに攻撃者は、悪質なJavaScriptを信頼性の高いブログのコメントに追加する可能性が高いと、Auger氏は言う。「多くのブログが利用者のコメントを取り上げ、それを自らのRSSフィードに挿入している」(Auger氏)
つまり有名なブログのフィードでもクラックされる可能性がある、と。そうなると確かに脅威ですね。
けど・・・であればそのブログを見ること自体も危険、てことですな。
Auger氏によると、人気の高いフィードリーダーの多くに脆弱性が存在するのは、開発者がセキュリティチェック機能を付加しなかったためだという。フィードリーダーは、JavaScriptを起動するべきではないうえ、そもそもフィルターにかけて除去すべきであるという。
確かにw
ここで指摘されてることって、結論メールでOutlook Expressがやってるフィルターと同じ意味ですよね。
てことはまぁ最初っから対応しとけよ、って話なんですが・・・
« ロゴ2.0。 | メイン | スケートボードで赤切符。 »
関連ページ
霞ヶ浦カントリー倶楽部
西麻布火事っす
ネット長者ならぬ”ネット「わらしべ」長者”
ジダン、頭突きし放題。
いやー、すごかったね、決勝戦。
投稿者 sima2 : 2006年08月08日 13:14
|
トラックバック
このエントリーのトラックバックURL:
http://sima2.com/mt-tb.cgi/1337
このリストは、次のエントリーを参照しています: RSSから攻撃。:
» PC関連 from pc.asp-web.net
PC関連の事ならランキング http://pc.asp-web.net/ [続きを読む]
トラックバック時刻: 2006年08月08日 05:55
» PC関連 from pc.asp-omise.net
PC関連ランキング http://pc.asp-omise.net/ [続きを読む]
トラックバック時刻: 2006年08月08日 05:59
» チャット・掲示板 from chat.asp-omise.com
チャット・掲示板ランキング http://chat.asp-omise.com/ [続きを読む]
トラックバック時刻: 2006年08月08日 06:00
» ネットアイドル from netidol.aspichiba.com
ネットアイドルランキング http://netidol.aspichiba.com/ [続きを読む]
トラックバック時刻: 2006年08月08日 06:02
» テキストサイト from text.aspomise.com
テキストサイトの事ならランキング http://text.aspomise.com/ [続きを読む]
トラックバック時刻: 2006年08月08日 06:05
» 音楽・映画 from music.asp-hanbai.com
音楽・映画ランキング http://music.asp-hanbai.com/ [続きを読む]
トラックバック時刻: 2006年08月08日 06:15
» 占い from fortune.asp-omise.com
占いならランキング http://fortune.asp-omise.com/ [続きを読む]
トラックバック時刻: 2006年08月08日 06:47
» 無料レンタル from free.aspshoping.net
無料レンタルランキング http://free.aspshoping.net/ [続きを読む]
トラックバック時刻: 2006年08月08日 07:10
» 占い from fortune.asp-omise.net
占いの事ならランキング http://fortune.asp-omise.net/ [続きを読む]
トラックバック時刻: 2006年08月08日 07:27
» アニメ・コミック from anime.asp-moushi.com
アニメ・コミックランキング http://anime.asp-moushi.com/ [続きを読む]
トラックバック時刻: 2006年08月08日 07:28
» CGI from cgi.asp-shoping.net
CGIならランキング http://cgi.asp-shoping.net/ [続きを読む]
トラックバック時刻: 2006年08月08日 07:31
» 文学・芸術 from art.aspshoping.net
文学・芸術ランキング http://art.aspshoping.net/ [続きを読む]
トラックバック時刻: 2006年08月30日 20:13
» 日記・ブログ from blog.asp-catalog.net
日記・ブログランキング http://blog.asp-catalog.net/ [続きを読む]
トラックバック時刻: 2006年09月21日 04:21
» レストラン・料理 from restrant.asp-shop.net
レストラン・料理ランキング http://restrant.asp-shop.net/ [続きを読む]
トラックバック時刻: 2006年10月10日 10:58
» 旅行・地域 from travel.asp-web.net
旅行・地域ならランキング http://travel.asp-web.net/ [続きを読む]
トラックバック時刻: 2006年10月25日 01:14
» ビジネス・仕事 from business.aspshoping.net
ビジネス・仕事の事ならランキング http://business.aspshoping.net/ [続きを読む]
トラックバック時刻: 2006年11月06日 12:08
» 派遣 from job.aspshoping.com
派遣ならランキング http://job.aspshoping.com/ [続きを読む]
トラックバック時刻: 2006年12月12日 17:40
» 車・バイク from car.aspomise.com
車・バイクランキング http://car.aspomise.com/ [続きを読む]
トラックバック時刻: 2006年12月23日 16:42
» 音楽・映画 from music.asp-japan.net
音楽・映画の事ならランキング http://music.asp-japan.net/ [続きを読む]
トラックバック時刻: 2007年01月10日 19:56
» ランキング from aspomise.net
ランキングの事ならランキング http://aspomise.net/ [続きを読む]
トラックバック時刻: 2007年02月04日 09:40
» チャット・掲示板 from chat.aspichiba.com
チャット・掲示板ランキング http://chat.aspichiba.com/ [続きを読む]
トラックバック時刻: 2007年02月19日 00:13
» 素材 from sozai.asp-shoping.net
素材の事ならランキング http://sozai.asp-shoping.net/ [続きを読む]
トラックバック時刻: 2007年03月07日 03:20
» レストラン・料理 from restrant.asp-ichiba.com
レストラン・料理ならランキング http://restrant.asp-ichiba.com/ [続きを読む]
トラックバック時刻: 2007年03月25日 01:39
» ビジネス・仕事 from business.aspomise.net
ビジネス・仕事ならランキング http://business.aspomise.net/ [続きを読む]
トラックバック時刻: 2007年04月01日 06:35
» ホームページ制作 from web.asp-catalog.net
ホームページ制作ランキング http://web.asp-catalog.net/ [続きを読む]
トラックバック時刻: 2007年04月29日 17:16
» 車・バイク from car.asp-shoping.com
車・バイクならランキング http://car.asp-shoping.com/ [続きを読む]
トラックバック時刻: 2007年05月28日 13:03
