8258224 ランダム
 HOME | DIARY | PROFILE 【フォローする】 【ログイン】

noahnoah研究所

2009.05.20
XML
カテゴリ:セキュリティ
JavaScriptを有効にしないとコンテンツを利用できないフラッシュだらけの企業サイトが増えていますが、例えるなら、インフルエンザ予防のためにマスクをかけている人が電車に乗ろうとしたところ、駅員から「マスクを外さないと乗車させないぞ」と言われているようなものです。企業と取引する上で必要のないことを強要していることに気付いていないという点で、サイト管理者および経営責任者は馬鹿だと思います。

JPCERT/CCからJavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起が行われています。不正に書き換えたサイトに危険なJavaScript を埋め込み、Flash PlayerAdobe Reader(PDF)のセキュリティ上の欠陥を利用して攻撃する手口が多発しているとのことです。

改ざんされたサイトは見た目では分からないので、知らないうちに悪意のあるプログラムをPCに仕込まれてしまいます。Flash Playerなどを最新版にすれば問題ないらしいですが、今後も新たな欠陥が見つかってもすぐに修正されるとは限りません。FlashやPDFをアンインストールして使えなくするか、ブラウザの設定を変更し、JavaScriptを無効にするしか、攻撃を防ぐことができません。

たとえば、ブラウジングと電子メールの安全性を強化するハッカーや攻撃者から身を守ることができる 4 つのステップに書かれているように、事前に登録した信頼できるサイトのみJavaScriptを自動的に有効にする方法もありますが、信頼できるサイトかどうか調べるのは面倒です。

JavaScript(フラッシュやPDF)を使わないサイトが増えてくれれば、危険な目に遭うことも少なくなると思います。そもそもJavaScriptが有効になっていないと全く使えない、フラッシュだらけのサイトが増えていることが異常な事態といえます。商品と直接関係のない独りよがりのフラッシュムービーをダラダラと見せられるのは勘弁して欲しいですね。




※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメントまたはトラックバックには、楽天ブログへのログインが必要です。この記事にリンクしなかったり、内容について言及しないトラックバックは許可しません。






Last updated  2009.05.21 00:41:52
コメント(2) | コメントを書く
[セキュリティ] カテゴリの最新記事


■コメント

お名前
タイトル
メッセージ
画像認証
別の画像を表示
上の画像で表示されている数字を入力して下さい。


利用規約に同意してコメントを
※コメントに関するよくある質問は、こちらをご確認ください。


Re:JavaScriptの強要がサイト訪問者を危険にさらす(05/20)   キボーデコ さん
ご無沙汰です。
フラッシュもこんな実状があるのですね。
自分も気をつけなければ! (2009.05.21 17:39:33)

Re[1]:JavaScriptの強要がサイト訪問者を危険にさらす(05/20)   noahnoahnoah さん
ブラウザ自体のセキュリティホールは減っているのですがね。
フラッシュを作る暇があったら、内容を充実させて欲しいと思います。
テキストで数十文字分の内容を数メガバイトのフラッシュ動画で伝える必要はありません。
(2009.05.21 19:26:40)


© Rakuten Group, Inc.