米AOLが運営するNetscape.comのサイトがハッキングされたと、セキュリティ企業のF-Secureがブログで報告した。
F-Secureによれば、Netscape.comはクロスサイトスクリプティング(XSS)の脆弱性を突いてハッキングされ、ホームページを含む複数ページにJavaScriptのコードが挿入された。冗談めいたメッセージがポップアップで表示され、ソーシャル型ニュースサイトのDigg.comにリダイレクトされるようになっていたという。
F-SecureのブログではハッキングされたNetscape.comのスクリーンショットを掲載。今のところ悪質コードは挿入されていないと報告している。
攻撃者はDiggのファンと見られるとF-Secureは指摘。Netscape.comでは、Diggのようにユーザーの投票によってニュースをランク付けして表示する仕組みを取り入れている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR