[ポイズニング]の検索結果
59Tracker 3.1.1 をリリースしました。
3.1からの変更点は以下のとおりです。
・追記機能で内部エラーが発生する不具合の修正。
・過去ログの改ページで内部エラーとなる不具合の修正。
・「IFRAME SEOポイズニング」への対応。
変更されたファイル
・Plugins/session.cgi
・Plugins/ps.cgi
59Tracker 3.1.1(書庫ファイル名は3.1と同じ)のダウンロード
3.1からの変更点は以下のとおりです。
・追記機能で内部エラーが発生する不具合の修正。
・過去ログの改ページで内部エラーとなる不具合の修正。
・「IFRAME SEOポイズニング」への対応。
変更されたファイル
・Plugins/session.cgi
・Plugins/ps.cgi
59Tracker 3.1.1(書庫ファイル名は3.1と同じ)のダウンロード
Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。
Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
これは、いやな攻撃ですね。
Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
大手のニュースサイトやショッピングサイトなどでは、サイト内の情報(記事や商品情報など)を検索できるように検索機能(検索窓)を用意している。そういったサイトの中には、同様の検索が要求された場合に備えて、検索結果をキャッシュしているところがある。キャッシュされた情報は誰でもアクセス可能なので、Googleをはじめとする検索サイトにも収集される。このことを悪用するのが、今回の報告された攻撃だ。これはキャッシュがどうこうという問題じゃないのではないでしょうか。検索結果のページに検索クエリーの文字列をそのまま含めるようになっているサイトで、検索機能のクエリーパラメータに問題のタグを設定して外部からリンクされると、検索エンジンにインデックスされてしまうので同じ結果になると思います。
これは、いやな攻撃ですね。
1
アクセスランキング
今日のアクセスランキング TOP 10
- [将棋]第66期王将戦七番勝負第6局で久保利明九段が郷田真隆王将に勝ち新王将に #王将戦 (6 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (5 PV)
- Windowsストア 日本語 (4 PV)
- [FX]MT4で動作するレンジ相場向けEA「KURUKURU」がGogoJungleで販売開始になりました #自動売買 (4 PV)
- 東洋経済オンライン | 投資・経済・ビジネスの東洋経済オンライン (3 PV)
- プロフェッショナルの条件―いかに成果をあげ、成長するか (3 PV)
- スターウォーズ(STAR WARS) (3 PV)
- [Perl]UTF-8でエンコードされた英数字の全角半角変換を行うコード (3 PV)
- Questant(クエスタント) - アンケートASP (3 PV)
- グーグル、Cost-Per-Actionの広告システムを検証中 (3 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (71 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (55 PV)
- 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (38 PV)
- Google News (グーグルニュース)日本版 (23 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (22 PV)
- 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (21 PV)
- [PR]noteで販売している自作EAの一覧 (21 PV)
- MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (18 PV)
- MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (18 PV)
- USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (17 PV)
アクセス統計
ディレクトリ
関連サイト