2008.10.14 Tue
-必読!-パス抜きに関して
SNSにも載せましたが、こちらにも重要なので
「URLを踏まなければ大丈夫!」
そうではないんですね、これが
一番、脅威となるのが「ブログ」でございます
ブログというのは、デザインなどにテンプレートを使用してますが
そのテンプレのHTMLに組み込んでしまえば
簡単に恐ろしいパス抜きページと化します
今回の件ではそういうページを作成して、他所に貼り付けて回る
このケースが出ているわけですが…
一番怖いのは、その後、風邪のように伝染していくことです
感染してしまった人がブログを運営していた場合
ゲームPWだけでなく、ブログのIDとPWも抜かれる可能性があります
つまり、ブログのHTMLを書き換えることを可能にさせてしまうのです
なので、その感染者のブログを閲覧した人がパスを抜かれますし
もし、そこを見た人がブログ運営者であれば…と続くわけです
この事件はFF11にもリネージュでも起きたことであります
対策として、なるべく改ざんができるようなページ閲覧は避ける
そして、ブログ運営者は「感染した、してないにかかわらず」
テンプレのHTMLをよく確認しておくことをオススメします
というか、することが運営者としての義務だと思います
参考として
「iframe」「width="0"」
のようなことがHTMLに組み込まれていないでしょうか?
是非、一度確認してみてください
また、ブログ運営者以外も AVGなどのウイルス対策ソフトを常駐させておきましょう
ちなみに、当ブログは定期的に検査、処理しております
「URLを踏まなければ大丈夫!」
そうではないんですね、これが
一番、脅威となるのが「ブログ」でございます
ブログというのは、デザインなどにテンプレートを使用してますが
そのテンプレのHTMLに組み込んでしまえば
簡単に恐ろしいパス抜きページと化します
今回の件ではそういうページを作成して、他所に貼り付けて回る
このケースが出ているわけですが…
一番怖いのは、その後、風邪のように伝染していくことです
感染してしまった人がブログを運営していた場合
ゲームPWだけでなく、ブログのIDとPWも抜かれる可能性があります
つまり、ブログのHTMLを書き換えることを可能にさせてしまうのです
なので、その感染者のブログを閲覧した人がパスを抜かれますし
もし、そこを見た人がブログ運営者であれば…と続くわけです
この事件はFF11にもリネージュでも起きたことであります
対策として、なるべく改ざんができるようなページ閲覧は避ける
そして、ブログ運営者は「感染した、してないにかかわらず」
テンプレのHTMLをよく確認しておくことをオススメします
というか、することが運営者としての義務だと思います
参考として
「iframe」「width="0"」
のようなことがHTMLに組み込まれていないでしょうか?
是非、一度確認してみてください
また、ブログ運営者以外も AVGなどのウイルス対策ソフトを常駐させておきましょう
ちなみに、当ブログは定期的に検査、処理しております
| アラド戦記 | 22:04 | comments:0 | trackbacks:0 | TOP↑
