[PR]
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
注意喚起
注意喚起。
前回のエントリでちょこっと書いた、テンプレートがハックされてiframeが埋め込まれた件、もうちょっと詳しく。
詳細に関しては、FF11 ペット狩り黒猫奮闘記様を参考に。
FFに限らず一般事項としても、IT Media 正規サイトでもウイルス感染にご注意を」被害が出ています。
■iframeとはなんぞや
簡単に言っちゃうと、外部webリソースを読み込んで表示させちゃうようなタグ。サイズも指定できるから、1つのwebページ内に窓のように表示させることが可能。
で、このサイズを縦横ともに0にすると、ブラウザ上には表示されない(枠サイズがゼロだからね)のに、外部リソースにリクエストを投げてリソースを取得してしまう。
んと、iframe要素そのものは、
<iframe src="" width="" height="">無効時の代替テキスト</iframe>
こんな感じで記載。で、src=""のところに外部webリソースを埋め込む。
もうちっと具体的な例にすると、
<iframe src="http://www.playonline.com/FF11/index.html" width="100" height="100">FF11 公式サイト</iframe>
iframeが無効になっていなければ、100x100の枠にFF11の公式サイトが表示される。当然公式サイトは100x100以上のサイズだから、枠にスクロールバーが表示。
iframeが無効になっているときは、”FF11公式サイト”という文字列が表示。
ここで、width="0" height="0"になっていると、見かけは表示されないけれど、内部的にはplayonlineにindex.htmlを取得しに行って、それがサーバ上にあればちゃんと自分のPCまで返ってきている。
playonlineのindex.htmlなら問題ないけれど、よくある業者のサーバだったりしたら……?それがアカウントハック用のjava scriptあたりだったりしたら……?
■自衛のために
ひとまず、自衛しないことにはどうにもならない。
まずブログ管理者。私もこの事件の知ったあと、すぐにテンプレートをチェックして、iframeが埋め込まれていないことを確認。以後、こまめにチェックしています。
fc2は業者の偽ブログも多いし、他のブログに移動した方がいいのかもしれないけど……ひとまず仕事が落ち着いてから考える。それまでは、最終確認日でもprofileに乗せておきます。
で、読者側。今回の件に限っていえば、iframeを無効化することで防ぐことが可能だけど、iframeだけに限らずjava/java scpritなど外部コントロールをうけやすいものは無効化することもひとつの対策。
IEを使わない。これも重要。Sleipnirだっけ?これもIEの描画エンジンを使っていたような記憶がある。最新版では変わっているのかな?ちとあやふや。
今回はIEのバグじゃなくて、RealPlayerのバグみたいだけどね。
Firefoxは更新速度が速いから、そういった面では安心かな?カスタマイズが初心者には厳しいかもしれないけれど……で、私はOperaデス。更新速度遅いけどね。Lunascapeはよくしりませぬ。
iframeの無効化だけど、
IEの場合
インターネットオプション -> セキュリティ -> レベルのカスタマイズ -> その他
Firefoxの場合
add-onで。NoScriptがお勧め。
Operaの場合
設定 -> 詳細設定 -> コンテンツ -> スタイルオプション
アンチウィルスソフトの導入はあたりまえです。”自分は大丈夫”という思い込みが一番危険。
今更いうまでもないことだけど、mixi含めた怪しげなURLは安易にクリックしない。
あと、今回バグを付かれたRealPlayerなど、滅多に使わないソフトはアンインストールしておく。特にインターネットからリソースを取得できるモノ。
FF11に限らず、個人がもっている”PC全体のセキュリティ”を意識しないとね。FF11のアカウントは守ることができたけど、クレジットカードの番号が盗まれたなんてのは本末転倒。
■
しかし、やり口が悪質極まりなくなってきている感じ。自衛するといっても個人レベルだと限界があるのは確か。SQUARE-ENIXは自衛しろとは言ってるけれど、POL自体でもセキュリティを高めてほしい。
もともとこんなに業者がはびこるようになったのは、散々放置していた運営側が原因でしょ?早期の段階で芽を摘んでおけばよかったものを……
まぁ、どう見ても今の運営方針はコストを削る方向のようだし、期待はできないけどさ。放置すれば、SQUARE-ENIXのセキュリティレベルが知られて、新MMOも様子見になる人が多くなりそうなんだけど、今の社長がそこまで考えるとも思えないし。
前回のエントリでちょこっと書いた、テンプレートがハックされてiframeが埋め込まれた件、もうちょっと詳しく。
詳細に関しては、FF11 ペット狩り黒猫奮闘記様を参考に。
FFに限らず一般事項としても、IT Media 正規サイトでもウイルス感染にご注意を」被害が出ています。
■iframeとはなんぞや
簡単に言っちゃうと、外部webリソースを読み込んで表示させちゃうようなタグ。サイズも指定できるから、1つのwebページ内に窓のように表示させることが可能。
で、このサイズを縦横ともに0にすると、ブラウザ上には表示されない(枠サイズがゼロだからね)のに、外部リソースにリクエストを投げてリソースを取得してしまう。
んと、iframe要素そのものは、
<iframe src="" width="" height="">無効時の代替テキスト</iframe>
こんな感じで記載。で、src=""のところに外部webリソースを埋め込む。
もうちっと具体的な例にすると、
<iframe src="http://www.playonline.com/FF11/index.html" width="100" height="100">FF11 公式サイト</iframe>
iframeが無効になっていなければ、100x100の枠にFF11の公式サイトが表示される。当然公式サイトは100x100以上のサイズだから、枠にスクロールバーが表示。
iframeが無効になっているときは、”FF11公式サイト”という文字列が表示。
ここで、width="0" height="0"になっていると、見かけは表示されないけれど、内部的にはplayonlineにindex.htmlを取得しに行って、それがサーバ上にあればちゃんと自分のPCまで返ってきている。
playonlineのindex.htmlなら問題ないけれど、よくある業者のサーバだったりしたら……?それがアカウントハック用のjava scriptあたりだったりしたら……?
■自衛のために
ひとまず、自衛しないことにはどうにもならない。
まずブログ管理者。私もこの事件の知ったあと、すぐにテンプレートをチェックして、iframeが埋め込まれていないことを確認。以後、こまめにチェックしています。
fc2は業者の偽ブログも多いし、他のブログに移動した方がいいのかもしれないけど……ひとまず仕事が落ち着いてから考える。それまでは、最終確認日でもprofileに乗せておきます。
で、読者側。今回の件に限っていえば、iframeを無効化することで防ぐことが可能だけど、iframeだけに限らずjava/java scpritなど外部コントロールをうけやすいものは無効化することもひとつの対策。
IEを使わない。これも重要。Sleipnirだっけ?これもIEの描画エンジンを使っていたような記憶がある。最新版では変わっているのかな?ちとあやふや。
今回はIEのバグじゃなくて、RealPlayerのバグみたいだけどね。
Firefoxは更新速度が速いから、そういった面では安心かな?カスタマイズが初心者には厳しいかもしれないけれど……で、私はOperaデス。更新速度遅いけどね。Lunascapeはよくしりませぬ。
iframeの無効化だけど、
IEの場合
インターネットオプション -> セキュリティ -> レベルのカスタマイズ -> その他
Firefoxの場合
add-onで。NoScriptがお勧め。
Operaの場合
設定 -> 詳細設定 -> コンテンツ -> スタイルオプション
アンチウィルスソフトの導入はあたりまえです。”自分は大丈夫”という思い込みが一番危険。
今更いうまでもないことだけど、mixi含めた怪しげなURLは安易にクリックしない。
あと、今回バグを付かれたRealPlayerなど、滅多に使わないソフトはアンインストールしておく。特にインターネットからリソースを取得できるモノ。
FF11に限らず、個人がもっている”PC全体のセキュリティ”を意識しないとね。FF11のアカウントは守ることができたけど、クレジットカードの番号が盗まれたなんてのは本末転倒。
■
しかし、やり口が悪質極まりなくなってきている感じ。自衛するといっても個人レベルだと限界があるのは確か。SQUARE-ENIXは自衛しろとは言ってるけれど、POL自体でもセキュリティを高めてほしい。
もともとこんなに業者がはびこるようになったのは、散々放置していた運営側が原因でしょ?早期の段階で芽を摘んでおけばよかったものを……
まぁ、どう見ても今の運営方針はコストを削る方向のようだし、期待はできないけどさ。放置すれば、SQUARE-ENIXのセキュリティレベルが知られて、新MMOも様子見になる人が多くなりそうなんだけど、今の社長がそこまで考えるとも思えないし。
PR
■Comments
無題
ヤバイっすねぇ・・分かるとは思いますが自分が今使ってるブラウザはSleipnirだったりします。SleipnirはIEエンジンベースデス。一応エンジンをGeckoに切り替え可能みたいですが、
仮対応でちゃんとした制御はできないらしいです・・まぁ、自分もやってないですしよく分かりません。。
多少、話はズレましたが特にカスタマイズしてない自分のSleipnirの場合、インターネットオプションも
IEと共有状態となってますんで、ブラウザのセキュリティ設定はIEと同じ方法で変更可能デス。
blog等手軽に作れる時代とはいえ自分だと、HTMLの初歩くらいは分かりますが、iframeなんてのは、
基本のタグになかったような・・程度の知識。(Mixiなんてアカウントすら無しw)
この時世だとblogやってる方々なんて当然のようにHTMLやタグを理解してるんでしょうけど・・
万一、自分のページのソースも見れないとかだと怖いですね・・自分で自分のページ見て自爆とか?
無駄に長くなりましたので、ついでにあえてお聞きしますケド・・
"Lirさんが記載したiframeの無効化設定を行わず"
google等で検索し、ヒットしたページにたまたま「悪意のある」iframeタグが埋め込まれてた場合、
該当blogやwebページを開くだけで、アウト!(つか嫌な意味でヒット?)てことですよね・・?
あ、あとLunascapeも確かIEベースでインターネットオプションもIEと共有してたと思います・・。
て、、割れながら長いナ・・。不要なら消しといてくださいw
無題
>>PさんSleipnirは、そういうことなのねー。デフォルトだとIEとインターネットオプションが共有状態ってのはちとコワイな。
うん、お手軽に作れちゃうからこそ、良くも悪くも”見た目”がよくなったり、便利なものを使っちゃうんだよねー。
知識がそろうまえに目の前に便利なモノがあるから、知らないままどんどんすすんじゃう。
うん、iframeの無効化を行わずに、検索結果とかで”悪意のあるiframeが埋め込まれた”サイトを開いたら、そこでアウト。
最近多いのが、悪意のあるサイトへのURLを書いたコメントではなくて、fc2に代表されるような有名どころのblogをレンタル、それっぽいブログに仕上げてあちこちに宣伝。
中身は、今回のようにiframeをサイズ0x0でしこんであるってパターン。
もちろん、そんなことをする輩が悪いんだけど、こっちも自衛のための手段や知識は必要だね。FFに限らず。
⇒NEX-5N(11/12)
⇒名無しの冒険者(06/06)
⇒りる(06/06)
⇒やっきー(06/04)
⇒りる(06/04)
⇒でおれ(05/19)
⇒りる(05/19)
⇒Titto(04/29)
⇒りる(04/30)
⇒やっきー(04/29)
⇒りる(04/30)
⇒やっきー(04/26)
⇒りる(04/27)
⇒Titto(04/22)
⇒りる(04/24)
⇒Titto(04/22)
⇒やっきー(04/22)
⇒りる(04/24)
⇒やっきー(04/21)
⇒りる(04/21)
⇒やっきー(04/21)
⇒やっきー(04/16)
⇒りる(04/17)
⇒やっきー(04/16)
⇒りる(04/17)
⇒でおれ(04/16)
⇒りる(04/16)