2chでfusianasanトラップ大流行
タレコミ by k3c
k3c 曰く、
2chでfusianasanと呼ばれるトラップを仕込んだリンク先を提示しておき、クリックしたヒトに被害を及ぼすという悪さが流行しているらしい。(参考:NetSecurity記事)このトラップは、マイクロソフト言うところのHTMLストリームのContent-Dispostion:ヘッダフィールドおよびContent-Type:ヘッダフィールドの処理のある問題を突いたものらしく、既にパッチも公開されているのだが、それを知らないヒトが次々に被害を受けているらしい。うーむ。
なお、セキュリティホールmemoにはテスト用のリンクも設置されているので、興味あるかたは試してみてはいかが?