ホーム > 情報セキュリティ > ブログ上のJavaScriptを媒体としたスパイウェアの配布

ブログ上のJavaScriptを媒体としたスパイウェアの配布

ブログのユーザが自分のブログ上に新たな機能を提供するつもりで追加したJavaScriptの部品が読者のPCにスパイウェアをインストールさせてしまうことがBlogger.com周辺で問題になっている。

下記の記事ではgoogleのBlogger.comのことばかり書いているが、MoovableTypeなど既存のブログツール上で「テンプレート(部品)」としてJavaScriptのコードをどこからかダウンロードして利用した場合には同じ問題が発生する。

使用するJavaScriptコードの内容をよく検証し、出所のあやしいコードは利用しない方が良い。

ブログという新しいツールには、まだまだ様々な問題が発生してきそうだ。

【参考情報】
■ブログがやばい–スパイウェアの配布に悪用される脆弱性あり(Stefanie Olsen@CNET News.com@CNET-Japan)
http://japan.cnet.com/news/sec/story/0,2000050480,20080895,00.htm

■How Google’s Blogspot Helps Spread Unwanted Software(Benjamin Edelman)
http://www.benedelman.org/news/022205-1.html

カテゴリー: 情報セキュリティ タグ:
  1. 2005 年 2 月 27 日 12:46 | #1

    ブログがやばい

    CNET JAPANでブログがやばいという内容の記事がありました。

    「悪意を持つプログラマーがJavaScriptやActiveXを使って、脆弱なウェ…

  1. トラックバックはまだありません。

CAPTCHA