"外部のアプリケーション開発者がTwitterのフォームに入力した内容がそのまま反映され、例えばHTMLコードやJavaScriptのscript タグでさえも表示させることができてしまうという。これを悪用すれば、ユーザーを別のページに誘導したり、ユーザーのアカウント情報を変更させたり、フォロワーを削除するといったことができてしまうとブログ筆者は解説する。"
-
FCKeditorの脆弱性対策 - アイビー・ウィー
October 1 2009, 11:56am | Permalink | Original Permalink »
-
Twitterに深刻な脆弱性? つぶやきを見ただけでアカウント乗っ取りの恐れ - ITmedia News
August 27 2009, 10:39am | Permalink | Original Permalink »
-
NTTコムのVPN経由でウイルス感染:ITpro
ウイルス感染が全監視端末に及んだのは,監視端末がLANに接続されていたためである。今回のウイルスは既知のWindowsのぜい弱性を突いてネットワーク経由で感染を拡大するという特徴を持っていた。監視端末はWindowsマシンで,ウイルスが攻撃するぜい弱性「MS08-067」をふさぐパッチが適用されていなかった。この結果,全体に感染が拡大し,今回の事態に陥ったと推測される。
June 1 2009, 10:42pm | Permalink | Original Permalink »
-
警告:またも新手のTwitterワーム登場―“Best Video”とあったらクリックしないこと
June 1 2009, 11:24am | Permalink | Original Permalink »
-
Websenseの分析:「GENOウイルス」は今年最大級の脅威に? - ITmedia News
国内でも猛威を振るっているマルウェアの「JSRedir-R」(別名Gumblar、GENOウイルス)が短期間で急激に感染を広げ、現時点で最大級の脅威になっていると、セキュリティ企業の米Websenseが指摘した。
May 22 2009, 12:46pm | Permalink | Original Permalink »
-
偽ソフトを拡散:Wordpressの脆弱性を突いたSEO攻撃が浮上 - ITmedia News
「いずれの攻撃もWordpressの旧バージョンの脆弱性を突いて、同ソフトウェアのフォルダにリダイレクト用の不正コードを大量に仕込んでいるという。脆弱性の詳しい内容は不明で、PandaはWordpressとサイト運営者に連絡を取って調べている。」
April 24 2009, 10:39am | Permalink | Original Permalink »
1