「iframeフォーム埋め込み機能」の提供を開始:
Webサイトへのフォーム埋め込みが1行のスクリプトコードで実現 「ヘルプドッグフォーム」に新機能
フォーム作成管理システム「ヘルプドッグフォーム」を提供するnocoは 「WordPress」などで作成したWebサイトに問い合わせフォームを簡単に設置できる 「iframeフォーム埋め込み機能」の提供を開始した。(2024/7/11)
Angular TIPS:
Angularで「インラインフレーム」に外部リソースをバインドするには?(Property Binding)
セキュリティの観点からデフォルトではiframeのsrc属性やobjectのdata属性にはプロパティバインディングできない。これを回避して信頼できる値としてバインディングする方法を説明する。(2017/10/23)
Webサーバに感染する悪質なApacheモジュールが横行、不正データをサイトに埋め込む
不正なApacheモジュール「Linux/Chapro.A」は、感染したWebサーバから、コンテンツ供給先のWebページに不正なiframeを挿入する目的で使われているという。(2012/12/21)
偽ウイルス対策ソフトに誘導:
IT情報サイト「eWEEK」、悪質サイトの広告掲載
eWEEKのホームページに悪質な広告が掲載され、不正IFRAMEを使ってユーザーを悪質サイトにリダイレクトする仕掛けになっていた。(2009/2/25)
悲しみに便乗する手口:
四川大地震の犠牲者追悼サイトに改ざん被害
犠牲者追悼の公式サイトに不正iframeが仕掛けられ、マルウェア配布に利用されていた。(2008/6/4)
SQLインジェクションワームが猛威、4000サイトが感染
Webサイトに感染してスクリプトとiframeを仕掛けるワームが出回っている。(2008/5/7)
自分のWebサイトに計算テンプレートを埋め込める――2008年春版「OnSheet」
オンライン表計算サービス「OnSheet(オンシート)」がバージョンアップし、「OnSheet April'08」となった。セル内にチェックボックスを挿入できるようになったほか、iframe内に埋め込んで“ミニOnSheet”として利用できるようになった。(2008/4/25)
マルウェアへ導く不正iframe攻撃が拡大中、政府系や大手メーカーも標的に
ユーザーが知らないうちにマルウェアに感染させる手口は巧妙さを増し、トラフィックの多いサイトが狙われるケースも増えている。(2008/4/3)
大手サイトの検索エンジンに不正IFRAMEが挿入される
ZDNet AsiaやTorrentReactorが提供している検索エンジンで、不正IFRAMEを仕掛けたページが上位に表示されていた。(2008/3/6)
新手のWeb攻撃か、多数のECサイトに不正コード
正規の電子商取引サイトに不正コードを仕掛ける攻撃が多発。不正iframeなどを使った従来型の手口とは異なるという。(2008/1/15)
中国セキュリティ情報機関のサイトに不正コード
Trend Microによると、中国CISRTのサイトに悪質なiframeが挿入されているのが見つかった。(2007/10/3)
シリア大使館サイトでハッキング被害
シリア大使館の公式サイトに不正なiframeが仕掛けられているのが見つかった。(2007/9/27)
米国総領事館サイトにハッキング、不正なiframe挿入
Sophosによると、在ロシア米国総領事館のWebサイトに不正スクリプトが仕掛けられ、攻撃サイトにリンクされていた。(2007/9/13)
インドの銀行サイトに不正コード、悪質サイトに誘導
Bank of Indiaのトップページに不正なIFRAMEが仕掛けられているのが見つかった。(2007/9/3)
多くのWebサイトが無防備なまま――ソフォスのウイルスレポート
ソフォスは6月のウイルス傾向レポートを発表、依然としてIFRAMEによる被害が後を絶たないようだ。(2007/7/2)
複数のWebブラウザに文字コード処理の脆弱性、IE 7とOperaに影響
この問題を悪用し、文字コードを指定していないWebページをiframeなどで表示させ、クロスサイトスクリプティング攻撃を仕掛けられる恐れがある。(2007/2/27)
IE媒介に拡散するBofraワーム――“The Register”のバナー広告に不正コード
不正なWeb広告を通し、IEのIFRAME脆弱性を突いたワームが感染を広げている。このWeb広告は英国の著名ITニュースサイト“The Register”でも流されたという。(2004/11/23)