予告.inが不正コード被害

サラトガ日記 > パソコン・インターネット > 予告.inが不正コード被害
[2008-08-04]
最近、テレビでも特集された「予告.in」ですが、
何かと注目を浴びているようです。

[Internet Watch]
予告.inが不正コード被害、閲覧で2ちゃんねるに犯行予告投稿

テレビのインタビューでは、2 時間でサイトを作ったと言っていたので、
まあこういった問題が出てもおかしくないのかなって思います。

もちろん、時間をかけて作ったサイトにもセキュリティホールは
あるのですが・・・。

[Internet Watch] ※一部抜粋
インターネット上の犯行予告を集積・共有するサイト「予告.in」で3日、
不正なコードが埋め込まれ、トップページにアクセスすると
「警視庁爆破する」という犯行予告文が、自動的に2ちゃんねるへ
投稿される現象が発生した。

 この現象が発生したのは、3日午前2時18分から午前3時55分まで。
犯行予告情報の投稿欄にクロスサイトスクリプティング(XSS)の脆弱性を
突いた不正なコードが埋め込まれ、PCで予告.inにアクセスすると、
「警視庁爆破する」というタイトル、「嘘です」という本文のスレッドが
強制的に投稿され、名前欄には投稿者のプロバイダ情報(IP)が表示されていた。
Internet Explorer系の描画エンジンを実装したブラウザが対象だが、
携帯版のほかFirefoxではスクリプトは発動しなかったという。

関連記事(最新10件)