000000 ランダム
 HOME | DIARY | PROFILE 【ログイン】

noahnoah研究所

2009/05/20
XML
カテゴリ:セキュリティ
JavaScriptを有効にしないとコンテンツを利用できないフラッシュだらけの企業サイトが増えていますが、例えるなら、インフルエンザ予防のためにマスクをかけている人が電車に乗ろうとしたところ、駅員から「マスクを外さないと乗車させないぞ」と言われているようなものです。企業と取引する上で必要のないことを強要していることに気付いていないという点で、サイト管理者および経営責任者は馬鹿だと思います。

JPCERT/CCからJavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起が行われています。不正に書き換えたサイトに危険なJavaScript を埋め込み、Flash PlayerAdobe Reader(PDF)のセキュリティ上の欠陥を利用して攻撃する手口が多発しているとのことです。

改ざんされたサイトは見た目では分からないので、知らないうちに悪意のあるプログラムをPCに仕込まれてしまいます。Flash Playerなどを最新版にすれば問題ないらしいですが、今後も新たな欠陥が見つかってもすぐに修正されるとは限りません。FlashやPDFをアンインストールして使えなくするか、ブラウザの設定を変更し、JavaScriptを無効にするしか、攻撃を防ぐことができません。

たとえば、ブラウジングと電子メールの安全性を強化するハッカーや攻撃者から身を守ることができる 4 つのステップに書かれているように、事前に登録した信頼できるサイトのみJavaScriptを自動的に有効にする方法もありますが、信頼できるサイトかどうか調べるのは面倒です。

JavaScript(フラッシュやPDF)を使わないサイトが増えてくれれば、危険な目に遭うことも少なくなると思います。そもそもJavaScriptが有効になっていないと全く使えない、フラッシュだらけのサイトが増えていることが異常な事態といえます。商品と直接関係のない独りよがりのフラッシュムービーをダラダラと見せられるのは勘弁して欲しいですね。




※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメントまたはトラックバックには、楽天ブログへのログインが必要です。この記事にリンクしなかったり、内容について言及しないトラックバックは許可しません。






Last updated  2009/05/21 12:41:52 AM
コメント(2) | コメントを書く


Copyright (c) 1997-2017 Rakuten, Inc. All Rights Reserved.