08/08/03 18:50:03 iDis6hVy0
>32
これ思い出したw
「予告.in」にセキュリティの不備 アナウンスがあるまで閲覧を避けた方が身のため
スレリンク(news板)
1 名前: 精工(東日本)[] 投稿日:2008/08/03(日) 11:52:00.57 ID:AbaFArxG0 ?PLT(12000) ポイント特典
sssp://img.2ch.net/ico/anime_syobon02.gif
予告inに、犯行予告を通報すると(略)犯行予告してしまうスクリプトが埋め込まれる
インターネットでイタズラ目的で犯行予告をする人を、片っ端から通報し世間の厳しさを教えてくれるサイト「予告in」。
その予告inがどうやらクロスサイトスクリプティング攻撃を受けたようだ。
クロスサイトスクリプティング攻撃とは、動的サイトにおいてセキュリティの不備をつき、サイト間を横断して悪質な行為を
させるスクリプトを埋め込む行為である。簡単に説明すると、サイト「A」にコメントを投稿すると、自動的にサイト「B」にも
コメントが投稿されてしまうことを言う。
何者かによって犯行予告を通報するページにこの攻撃が仕掛けられており、犯行予告を通報すると、その通報した人が2ちゃんねるの
ニュース速報VIPという掲示板に(略)というスレッドを立ててしまう。犯行予告を通報した人が犯行予告をする人に
なってしまうという、恐ろしい状況になっているのだ。
危険なため、今回は予告inにリンクを張らない。皆さんも予告inの通報掲示板を閲覧する際には、十分注意して欲しい。
どこにどんなスクリプトが埋め込まれてあるのか分からないからだ。何らかのアナウンスがあるまで閲覧を避けた方が身のためだろう。
今回の教訓を元に、管理者の矢野さとる氏にはさらに向上した予告inを作り上げて欲しい。また、このような悪質な攻撃を
行ったものが捕まることを願う。本人は軽い気持ちなのだろうが、10年ぐらい世間から隔離されて欲しいものだ。
URLリンク(digimaga.net)
※(略)は犯罪予告に当たる表現があったためこの表現にしました