[ポイズニング]の検索結果


59Tracker 3.1.1 をリリースしました。

3.1からの変更点は以下のとおりです。

・追記機能で内部エラーが発生する不具合の修正。
・過去ログの改ページで内部エラーとなる不具合の修正。
・「IFRAME SEOポイズニング」への対応。

変更されたファイル

・Plugins/session.cgi
・Plugins/ps.cgi

59Tracker 3.1.1(書庫ファイル名は3.1と同じ)のダウンロード

[1309] Posted by kagahiro at 2009/04/27 15:26:14
0 point | Link (2) | Trackback (0) | Comment (0)

Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。

Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
大手のニュースサイトやショッピングサイトなどでは、サイト内の情報(記事や商品情報など)を検索できるように検索機能(検索窓)を用意している。そういったサイトの中には、同様の検索が要求された場合に備えて、検索結果をキャッシュしているところがある。キャッシュされた情報は誰でもアクセス可能なので、Googleをはじめとする検索サイトにも収集される。このことを悪用するのが、今回の報告された攻撃だ。
これはキャッシュがどうこうという問題じゃないのではないでしょうか。検索結果のページに検索クエリーの文字列をそのまま含めるようになっているサイトで、検索機能のクエリーパラメータに問題のタグを設定して外部からリンクされると、検索エンジンにインデックスされてしまうので同じ結果になると思います。

これは、いやな攻撃ですね。
[1308] Posted by kagahiro at 2009/04/27 04:03:26
0 point | Link (1) | Trackback (0) | Comment (0)

  1  


アクセスランキング

今日のアクセスランキング TOP 10

  1. FC2まとめ (5 PV)
  2. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (4 PV)
  3. Twitter Lite - 起動時や利用時の読み込み速度が最大30%アップ (3 PV)
  4. 2ちゃんねる(2ch) (3 PV)
  5. 大人気のブランド品即時買取サービス「CASH」がDMM.comにたったの70億円で買い叩かれる (2 PV)
  6. 無料ダイヤルアッププロバイダ「Soloot(ソルート)」 (2 PV)
  7. FC2ブログにコミュニティ機能 (2 PV)
  8. ほしい物リスト (2 PV)
  9. Hg Init: a Mercurial tutorial by Joel Spolsky (2 PV)
  10. 掲示板CGI ThreadPlus 1.2 のリリース (2 PV)

今月のアクセスランキング TOP 10

  1. FC2まとめ (13 PV)
  2. 将棋ウォーズPCブラウザ版がchrome、Firefox、edgeなどに対応 (8 PV)
  3. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (7 PV)
  4. 掲示板CGI ThreadPlus 1.2 のリリース (5 PV)
  5. 「Kindle for the Web」 (5 PV)
  6. FC2ブログにコミュニティ機能 (4 PV)
  7. Jipanguの配布は終了しました (4 PV)
  8. [FX]裁量ポジションを簡単に管理できるMT4向け無料の裁量補助EA「PositionKeeper」 (4 PV)
  9. Twitter Lite - 起動時や利用時の読み込み速度が最大30%アップ (3 PV)
  10. 「さくらのクラウド」のオプションサービスで「専有ホスト」の提供を開始 (3 PV)

アクセス統計

ディレクトリ

関連サイト