09/05/16 16:31:02
間違ってたら訂正してくれ。
サイトにウホッ!なJavaScriptが仕込まれる。
訪問するとそのJSが読み込まれてどこかのサイトへお一人さまご案内。
案内された先でブラウザのプラグインから悪意のあるJSを埋めこんだPDFやFlashが読み込まれる。
(過去のバージョンにあったバッファオーバーランの脆弱性を狙ったもの)
脆弱性のあるバージョンを使っているとバッファオーバーランでレイプ。具体的には、
・ファイルを好き勝手にダウンロードされる
・ファイルを好き勝手に書き換えられる
・外部のサイトに勝手に接続し(ry
レイプが済むと適当に自分自身を削除して姿をくらます。
ブラウザでJavaScriptを無効にしてあると、ご案内を華麗にスルーできる。
Adobe ReaderでJavaScriptを無効にしてあると、Readerやブラウザが異常終了してもレイプからは逃げられる。
こんな感じであってるかな?