[ポイズニング]の検索結果

＋ 

A 59Tracker 3.1.1 リリース

－ 

A 59Tracker 3.1.1 リリース

59Tracker 3.1.1 をリリースしました。3.1からの変更点は以下のとおりです。・追記機能で内部エラーが発生する不具合の修正。・過去ログの改ページで内部エラーとなる不具合の修正。・「IFRAME SEOポイズニング」への...

59Tracker 3.1.1 をリリースしました。

3.1からの変更点は以下のとおりです。

・追記機能で内部エラーが発生する不具合の修正。
・過去ログの改ページで内部エラーとなる不具合の修正。
・「IFRAME SEOポイズニング」への対応。

変更されたファイル

・Plugins/session.cgi
・Plugins/ps.cgi

59Tracker 3.1.1（書庫ファイル名は3.1と同じ）のダウンロード

[1309] Posted by kagahiro at 2009/04/27 15:26:14
0 point | Link (2) | Trackback (0) | Comment (0)

＋ 

A Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃

－ 

A Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃

Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行大手のニュースサイトやショッピングサイトなどでは、サイト内の情...

Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。

Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行

大手のニュースサイトやショッピングサイトなどでは、サイト内の情報（記事や商品情報など）を検索できるように検索機能（検索窓）を用意している。そういったサイトの中には、同様の検索が要求された場合に備えて、検索結果をキャッシュしているところがある。キャッシュされた情報は誰でもアクセス可能なので、Googleをはじめとする検索サイトにも収集される。このことを悪用するのが、今回の報告された攻撃だ。

これはキャッシュがどうこうという問題じゃないのではないでしょうか。検索結果のページに検索クエリーの文字列をそのまま含めるようになっているサイトで、検索機能のクエリーパラメータに問題のタグを設定して外部からリンクされると、検索エンジンにインデックスされてしまうので同じ結果になると思います。

これは、いやな攻撃ですね。

[1308] Posted by kagahiro at 2009/04/27 04:03:26
0 point | Link (1) | Trackback (0) | Comment (0)