最新記事一覧
セキュリティの観点からデフォルトではiframeのsrc属性やobjectのdata属性にはプロパティバインディングできない。これを回避して信頼できる値としてバインディングする方法を説明する。
()
不正なApacheモジュール「Linux/Chapro.A」は、感染したWebサーバから、コンテンツ供給先のWebページに不正なiframeを挿入する目的で使われているという。
()
eWEEKのホームページに悪質な広告が掲載され、不正IFRAMEを使ってユーザーを悪質サイトにリダイレクトする仕掛けになっていた。
()
犠牲者追悼の公式サイトに不正iframeが仕掛けられ、マルウェア配布に利用されていた。
()
Webサイトに感染してスクリプトとiframeを仕掛けるワームが出回っている。
()
オンライン表計算サービス「OnSheet(オンシート)」がバージョンアップし、「OnSheet April'08」となった。セル内にチェックボックスを挿入できるようになったほか、iframe内に埋め込んで“ミニOnSheet”として利用できるようになった。
()
ユーザーが知らないうちにマルウェアに感染させる手口は巧妙さを増し、トラフィックの多いサイトが狙われるケースも増えている。
()
ZDNet AsiaやTorrentReactorが提供している検索エンジンで、不正IFRAMEを仕掛けたページが上位に表示されていた。
()
正規の電子商取引サイトに不正コードを仕掛ける攻撃が多発。不正iframeなどを使った従来型の手口とは異なるという。
()
Trend Microによると、中国CISRTのサイトに悪質なiframeが挿入されているのが見つかった。
()
シリア大使館の公式サイトに不正なiframeが仕掛けられているのが見つかった。
()
Sophosによると、在ロシア米国総領事館のWebサイトに不正スクリプトが仕掛けられ、攻撃サイトにリンクされていた。
()
Bank of Indiaのトップページに不正なIFRAMEが仕掛けられているのが見つかった。
()
ソフォスは6月のウイルス傾向レポートを発表、依然としてIFRAMEによる被害が後を絶たないようだ。
()
この問題を悪用し、文字コードを指定していないWebページをiframeなどで表示させ、クロスサイトスクリプティング攻撃を仕掛けられる恐れがある。
()
不正なWeb広告を通し、IEのIFRAME脆弱性を突いたワームが感染を広げている。このWeb広告は英国の著名ITニュースサイト“The Register”でも流されたという。
()