アカウント名:
パスワード:
元記事 [arstechnica.com]に、blogにより拡散しているマルウェア・トロイの木馬上位5種の名前が列挙されてます。
更に元レポート [scansafe.com](PDF)を見ると、blogの6%がマルウェアをホストしてるそうです。(コメント欄のような)第三者により書き換え可能なコンテンツが云々とか書かれてますけど、大手ならXSS対策はそれなりにしてますよね…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
マルウェアって (スコア:0)
Re:マルウェアって (スコア:2, 参考になる)
元記事 [arstechnica.com]に、blogにより拡散しているマルウェア・トロイの木馬上位5種の名前が列挙されてます。
更に元レポート [scansafe.com](PDF)を見ると、blogの6%がマルウェアをホストしてるそうです。(コメント欄のような)第三者により書き換え可能なコンテンツが云々とか書かれてますけど、大手ならXSS対策はそれなりにしてますよね…。
Re:マルウェアって (スコア:2, 興味深い)
コメント欄に何らかのスクリプト仕込める「仕様」になっているサイトが6%程度あってコメントスパムが放置されているからなのか、それともそれ以外にコメント欄やトラックバックのリンクでマルウェアサイトに誘導する分も入れて6%なのかで、かなり意味合いが変わってくると思うんですけど。
前者のような脆弱性を未だに持っているblogサイトだけで&%と言う事だとすると、俄に信じ難い高い割合なのですが…blogサイトや広告サイトのWebサーバ自体がやられていてメンテされてないからアクセスすると余計な物つっこまれれるというならまだわかるのですが、原文ではそういうニュアンスではないですし…(;´Д`)
Re:マルウェアって (スコア:1, 参考になる)
不正侵入しか考慮していないようですが、Bloggerが自らホストしているものは当然防げません。
「Trojan」(トロイの木馬 [wikipedia.org])がどういう意味だかわかっていれば自明だと思うのですが。