こちらは、akimotoさんのユーザページですよ。 アナウンス:スラドとOSDNは受け入れ先を募集中です。
> MSHTMLで記述された22万行を超えるコードが削除されるという。
タレこみ(というかcnetの訳)がおかしいのですが、正しくは「エンジン部分にあたるMSHTMLから22万行を超えるコードが削除される」ですね。
(HTMLで記述されたコードが22万行って、どういう事だよ。)
で、トータルでは 220k LoC Removed/300k LoC Added なので、実際にはまるっとレンダリングエンジンを作り直した、に近いのでは。
capra 曰く、
車のワイパーに偽の駐車違反警告を挟み、マルウェアを広めようとする新たなソーシャルエンジニアリングの手法が報告されている。
詳細はSANSのHandler's Diaryに掲載されているが、挟まれた紙には「この車は駐車違反を犯している。詳細はこのサイトにて確認を」といった内容が記載されているとのこと。指定されたサイトにアクセスすると駐車している乗用車の写真が掲載されており、自分の車を検索するためには「Picture Search Toolbar」をインストールするよう指示する文言が掲載されている。このツールバーをインストールするとアンチウィルスのふりをしたトロイの木馬が仕込まれる、という仕組みだ。本家記事によると、まだ多くのアンチウィルスソフトでシグネチャが登録されていない模様(VirusTotalのレポートによる)。
このように、ウェブサイトに誘導するため「物体」を介するような手法は今後増えると予想されるとのこと。日本で似たような手法を耳にしたことのある/.Jerはいらっしゃるだろうか?
過去に登場した偽セキュリティソフトはほとんどネットの上で完結していましたが、いよいよ現実の世界と結びついた手法が登場してきました。有効な対策はあるのでしょうか?
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson