« FirefoxのRSSリーダープラグイン「Sage」 | トップページ | バジルと大葉とパクチー35日目 »

2007/06/25

セキュリティとか

こんな記事みつけました特集

セキュリティとかに関して。


---

http://itpro.nikkeibp.co.jp/article/COLUMN/20070625/275674/
ソーシャル・ブックマークと悪質なWebサイト


ソーシャル・ブックマーク・サイトreddit.comにあったトップ記事が
マルウエアをダウンロードさせるWebサイトにリンクされてたって記事。

こわいね、こわいね。こういうのに限らずさ、いま自動で生成されちゃうような
リンク集とかあるじゃんか。トラックバックとかRSSでさー。
情報検索も命がけだな。こわいこわい。
もう何も信用できないね。「国産」っていう表示も信用できないし。
パソコンぶっ壊して自給自足生活したら幸せになれるんでしょうか。

---


http://itpro.nikkeibp.co.jp/article/COLUMN/20070515/270986/
今後のトレンド示唆するGoogle攻撃
Webアプリを介したブラウザ乗っ取りの危険度

Googleデスクトップで、検索窓のあるページが悪用されてスクリプトを不正実行される危険があったんですって。
なんか前にもそんなようなことを聞いたような聞かないような。

イカ引用

攻撃者がぜい弱性を悪用すると,任意のスクリプトを埋め込み,ブラウザを乗っ取れる。
Googleデスクトップの場合は,外部からパソコン内のデータを検索することが可能だった。
このぜい弱性を悪用することで,攻撃者はリモートからGoogleデスクトップ・ユーザーのブラウザを乗っ取ることができる。
ブラウザと連携したアプリケーションは数多く,今回のぜい弱性と類似したケースはほかにも存在している。昨年報告された,FirefoxのRSSリーダー「Sage」のぜい弱性もその一つである。
これらのぜい弱性を突かれると,ユーザーはいとも簡単にブラウザを乗っ取られてしまう。
今後も類似したぜい弱性は多々発生すると考えられる。これらのぜい弱性を悪用した攻撃は,
(1)気付きづらい
(2)境界セキュリティの概念が無効化されてしまう
(3)ウイルス対策ソフトでは対策が困難である
といった厄介な条件がそろっている。
Web 2.0がさらに拡大し,今後もJavaScriptを核としたWebアプリケーションが増加してくることを考えると非常に頭が痛い。該当するアプリケーションを利用しないとか,パソコンに重要な情報を保存しないといった取り組みも一案かもしれないが,利便性を考えると実行しづらい。コンピュータとインターネットを連動させた技術の利用が進むにつれ,まだまだ危険が膨らんでいきそうだ。

いやあ、GoogleデスクトップはさすがにGoogle大好きのわたしも
使用は遠慮してました。
sageは使ってました。あぶねー。
しかしあれだねー。めんどくさいことになってきましたねー。
せっかく便利なもの作ってくれてるのにさあ、悪用して攻撃とかするから
めんどくさいことになるじゃんか。そういう人は早くじごくに行ってくれればいいのに。


---


おまけ

http://itpro.nikkeibp.co.jp/article/NEWS/20070622/275576/
見ただけで感染、IEの新しいぜい弱性を突くWebサイト現る

セキュリティ更新プログラム(修正パッチ)を適用していないパソコンでは、 そのサイトにアクセスするだけで、悪質なプログラム(ウイルス)をインストールされてしまう。


windows update しない人っているのかな。
まあ上級者さんでそういう人はいるのかもしれないけど。
だいたい自動でなるようになってるんでしょ?
びっくりするからそういう書き方やめてもらいたい。
びっくりさせようとして書いてるならいいけど。
とか言ってる間にもうどうでもよくなってきた。

---

|

« FirefoxのRSSリーダープラグイン「Sage」 | トップページ | バジルと大葉とパクチー35日目 »

由無し事」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/25228/15554390

この記事へのトラックバック一覧です: セキュリティとか:

« FirefoxのRSSリーダープラグイン「Sage」 | トップページ | バジルと大葉とパクチー35日目 »