[ポイズニング]の検索結果
59Tracker 3.1.1 をリリースしました。
3.1からの変更点は以下のとおりです。
・追記機能で内部エラーが発生する不具合の修正。
・過去ログの改ページで内部エラーとなる不具合の修正。
・「IFRAME SEOポイズニング」への対応。
変更されたファイル
・Plugins/session.cgi
・Plugins/ps.cgi
59Tracker 3.1.1(書庫ファイル名は3.1と同じ)のダウンロード
3.1からの変更点は以下のとおりです。
・追記機能で内部エラーが発生する不具合の修正。
・過去ログの改ページで内部エラーとなる不具合の修正。
・「IFRAME SEOポイズニング」への対応。
変更されたファイル
・Plugins/session.cgi
・Plugins/ps.cgi
59Tracker 3.1.1(書庫ファイル名は3.1と同じ)のダウンロード
Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。
Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
これは、いやな攻撃ですね。
Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
大手のニュースサイトやショッピングサイトなどでは、サイト内の情報(記事や商品情報など)を検索できるように検索機能(検索窓)を用意している。そういったサイトの中には、同様の検索が要求された場合に備えて、検索結果をキャッシュしているところがある。キャッシュされた情報は誰でもアクセス可能なので、Googleをはじめとする検索サイトにも収集される。このことを悪用するのが、今回の報告された攻撃だ。これはキャッシュがどうこうという問題じゃないのではないでしょうか。検索結果のページに検索クエリーの文字列をそのまま含めるようになっているサイトで、検索機能のクエリーパラメータに問題のタグを設定して外部からリンクされると、検索エンジンにインデックスされてしまうので同じ結果になると思います。
これは、いやな攻撃ですね。
1
アクセスランキング
今日のアクセスランキング TOP 10
- MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (4 PV)
- [将棋]動画配信やライブ配信を行っているおすすめの将棋系ユーチューバー(YouTuber)チャンネル (1 PV)
- 人気ナンピンマーチンEA「NPNM_v3」向けサンプルセットファイル (1 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (153 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (36 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (28 PV)
- 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (22 PV)
- 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (21 PV)
- YouTube(ユーチューブ)日本版 - 動画共有、ライブ配信 (18 PV)
- [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (18 PV)
- MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (18 PV)
- SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (15 PV)
- FC2まとめ (14 PV)
アクセス統計
ディレクトリ
関連サイト