ブログ上のJavaScriptを媒体としたスパイウェアの配布
ブログのユーザが自分のブログ上に新たな機能を提供するつもりで追加したJavaScriptの部品が読者のPCにスパイウェアをインストールさせてしまうことがBlogger.com周辺で問題になっている。
下記の記事ではgoogleのBlogger.comのことばかり書いているが、MoovableTypeなど既存のブログツール上で「テンプレート(部品)」としてJavaScriptのコードをどこからかダウンロードして利用した場合には同じ問題が発生する。
使用するJavaScriptコードの内容をよく検証し、出所のあやしいコードは利用しない方が良い。
ブログという新しいツールには、まだまだ様々な問題が発生してきそうだ。
【参考情報】
■ブログがやばい–スパイウェアの配布に悪用される脆弱性あり(Stefanie Olsen@CNET News.com@CNET-Japan)
http://japan.cnet.com/news/sec/story/0,2000050480,20080895,00.htm
■How Google’s Blogspot Helps Spread Unwanted Software(Benjamin Edelman)
http://www.benedelman.org/news/022205-1.html
カテゴリー: 情報セキュリティ
ブログがやばい
CNET JAPANでブログがやばいという内容の記事がありました。
「悪意を持つプログラマーがJavaScriptやActiveXを使って、脆弱なウェ…