プロフィール

FC2カウンター

現在の閲覧者数:

BlogPet

リンク

このブログをリンクに追加する

最近の記事

最近のコメント

最近のトラックバック

ふら~り日記( ^▽^)
ふら~りヴァナを回る赤日誌
スポンサーサイト
--/--/-- [--]--:--
category:スポンサー広告
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

trackback --   comment --
【!要注意!】ブログ読み込みからのパス抜きについて
2008/03/10 [Mon]20:23
category:リアル
昨今話題になっているブログの読み込みによる
パス抜きについてですが、一応私のブログでも
記事としてあげておきます
更新頻度は低いですが一応チェック済みですので
ご安心を
続きは追記を参照

以下、Fiasse様のブログより一部抜粋です

---------以下抜粋-------------

繰り返しの説明になっちゃいますが、今回の件のポイントは、

・テンプレートを改竄している(もしくは悪意あるテンプレート)
・iframe タグを用いている
・RealPlayer の脆弱性を用いている

ことです。
具体的な動作で言い換えると、

・ブログのテンプレートに iframe タグを記述する
・そのブログを見るだけで罠サイトが読み込まれる
・罠サイトにて RealPlayer の脆弱性によりパス抜きされる

となります。
つまり、
サイトを見ただけでパス抜きされてしまう。
という極めて危険なものです。
(一応マカフィーなどが反応したという記事を他ブログで見ました)

これまでは、コメントで書かれた URL(罠サイト) をクリックすると被害にあう、といったものでしたが、見ただけで被害にあう、というのが今回の凶悪なところです。

これによって、訪問者が気をつけなければいけないのはもちろんですが、サイト管理者も気をつけなければなりません。

■自分のサイト(ブログ)のテンプレートに罠サイトへの誘導がないか?
テンプレートに iframe が使われていないか? HTML ソースコードをチェックする必要があります。
(このサイトには iframe が使われていないことは確認済みです。)

■プレビューは慎重に
見ただけで被害にあう、ということは、テンプレートを選んでいるときにプレビューしただけで被害にあうということです。少々面倒ですが、プレビューを見る前にソースコードを確認する必要があります。もしくは、ブラウザ側で iframe タグが無効になるような設定をする必要があります。

---------上記まで抜粋-------------

他サイトで行っているもののマネになりますが
最終更新日がわかるプラグインを右に追加しました。
これにより、前回の記事更新日から違えば、
テンプレートの改竄がされてるとわかるようになるようです。
更新頻度の薄いブログですが、管理者として気をつけていきますので
今後ともよろしくお願いします。
スポンサーサイト
この記事に対するコメント
こんにちは
こんにちは!また、遊びに来ます。
【2008/11/19 18:08】
URL | #- [ 編集 ]

承認待ちコメント
このコメントは管理者の承認待ちです
【2012/10/26 17:49】
| # [ 編集 ]

承認待ちコメント
このコメントは管理者の承認待ちです
【2012/11/11 07:13】
| # [ 編集 ]

承認待ちコメント
このコメントは管理者の承認待ちです
【2012/12/01 04:41】
| # [ 編集 ]


この記事に対するコメントの投稿














管理者にだけ表示を許可する


この記事に対するトラックバック
トラックバックURL
→http://jandark.blog65.fc2.com/tb.php/196-5b63dfc2
この記事にトラックバックする(FC2ブログユーザー)
カレンダー+最終更新日

09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

カレンダー

09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

月別アーカイブ

カテゴリー

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。