target="_blank" のセキュリティリスク(デモ動画あり)
HTMLを勉強する際に最初に覚えるものの1つにa要素(タグ)があります。HTMLのアイデンティティと言っても過言ではない、ハイパーリンクを実現する大事な要素です。 href属性に設定されたリンク先のURLをどのウィンドウ等に表示するかを決めるtarget属性というものがあります。任意の値を設定してウィンドウに名前を付ける事で、複数のa要素から同じウィンドウへリンク先URLを表示する事もできますし、常に新しいウィンドウを開く_blankのような、あらかじめ挙動が設定されている値もあります。 target="_blank" のセキュリティリスク リンクの開き方を決定するtarget要素ですが、この挙動を利用してリンク先からリンク元のウィンドウを操作できるというセキュリティリスクが公開されています。 Target="_blank" - the most underestimated vulner
広告でスパムが表示されると聞いたので検索エンジンで色んなワードを入れてみた - 戯れ言(はてなダイアリー版跡地)
この記事を読んだ。 なぜhao123に汚染されるのか - ex セットアップしたばかりのマシンのIEから、デフォルトの検索エンジンであるbingで「chrome」を検索すると怪しいサイトが広告に出てくるという話。 この記事を見てあっ、と思った。というのは一昨日、ちょうどbingで検索したら似たような広告が出てきたから。 【セキュリティ ニュース】「Adobe Flash Player」が今月2度目の緊急更新 - 別のゼロデイ脆弱性を修正:Security NEXT これ見てさっさと更新しようと思い、普段使わないIEを立ち上げてデフォのままになってるbingで「Flash」と入れた。すると出てきたのは次の画面。 普段なら広告なんてスルーして「get.adobe.com/jp/flashplayer」から更新するところを、adobeの文字が目に入ったので「adobe.fastsoftdownl
「御社のマウスオーバー広告がウザいんですけど」と聞いてみた | 日刊SPA!
ネット上の広告として最近目につく「マウスオーバー(マウスオン)広告」。クリックしなくてもカーソルが触れただけでブラウザいっぱいに広告が表示されたり勝手に動画が再生されたりして、正直ウザい。そう思っているのは記者だけでなく、ツイッターでちょっと検索しただけでも「マウスオーバー広告ウザすぎ」「死ね」「滅びろ」と怨嗟の声が渦巻いている。その広告を出している企業を名指しで批判するツイートも多々あり、広告としてむしろ逆効果なんじゃないかと心配になるほどだ。 実際、今回の記事のために意見を募集したところ、「広告自体を否定はできないけど、アレは好感度アップにはつながらない。強引すぎる」「今現在見てる記事を邪魔するように出てくるマウスオン広告に嫌気がさして広告ブロックを導入しました。今までバナータイプの広告なら気になる広告はクリックしたりしてましたが、マウスオンは不快感でしかなく何の広告だったかも覚えてま
Web営業の弱点を突いた悪質広告配信の手口
営業担当者が契約を伸ばしたいと思っている月末を狙って広告スペース買い取り話を持ちかけ、巧妙に仕組んだ悪質広告を掲載させていた手口が発覚。 詐欺的なスパイウェア対策ソフトの広告が、米DoubleClickなどのネットワーク経由で配信されていた問題で、米Sunbelt Softwareは問題の広告を掲載させた業者の手口をブログで紹介し、Webサイトのパブリッシャーに注意を促した。 問題のマルウェアは、ドイツのマーケティング会社AdTraffが出稿した広告を通じて配布されていたと報じられている。Sunbeltによれば、AdTraffは米大リーグのmlb.comやEconomistといったさまざまなWebサイトの営業担当者に接触して広告スペースを買い取っていた。しかも、営業担当者が何とか契約を伸ばしたいと思っている月末を狙って話を持ちかけるなどの手を使い、支払いは必ず電子送金かクレジットカードを利
ウイルス付きWeb広告――実は前からある話
最近「Web広告がサイバー攻撃に利用されている」と警告する記事が出たが、実のところ、けっこう前からある問題なのだ。 皆さんは数週間前に、「(Web)広告が、ウイルスをインターネットにばらまく配信システムとしてハッカーに選ばれるようになりつつある」と発表するWall Street Journal(WSJ)の記事を読んだかもしれない。 Webページに表示されるバナーに、宣伝文句以外のものが載っていることは多い。この記事は、「インターネットに出回る不正なコンピュータコードの80%は、オンライン広告で見つかっていることがコンピュータセキュリティ企業Finjanの最近の調査で明らかになっている」と伝えている。またかなりの紙面を割いて、TomsHardware.comの広告に不正コードが入り込んでいた5月の事件について書いている。 もちろんこれはすべて本当のことだ。この記事の問題は、それが数年前のニュ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第88回 悪意のあるアプリにご用心<篠田佳奈の How To セキュリティ | OCNセキュリティ対策
TechCrunch Japanese アーカイブ � 悪質な試み―ISPが広告を強制表示
