Sunday, 5. April 2009, 14:44:45
4/5現在、問題があるまま放置されてるらしいので、リンクとかは控えておきますが、
妙に安い事で一部で有名だったPC系の通販サイト「GENO」のWebサイトにウイルスが混入しているらしい。
意図的にやっているのか、第三者に乗っ取られて改ざんされたのかまだ分かりませんが、
うちもたまたま最近利用したばっかりだったので、結構驚いてしまった。
とりあえず、これを読んだ方は何かしらの発表なり対策なりがされるまでは、
該当するWebサイトへは近づかないほうが無難です。
あと、Web上にある短縮URLや転送URL系のアドレスなども不用意に踏まないほうが賢明です。
で、ウイルスウイルス言われても漠然としてますが、実際どうなっているのかというと、
フレーム内のソースに外部サーバのJavascriptが埋め込まれていて、
そのJavascriptが、プラグイン(ActiveX)の脆弱性を突くPDFやFlashを呼び出す仕組みらしいです。
特にAdobe Readerの脆弱性を突かれてる人が多いらしく、被害を受けた方も多いみたいです。
ただ、WindowsやAdobe Readerのバージョンでも差異があるらしく、
誰でも被害をこうむるわけじゃないみたいですが、やっぱり注意は必要です。
じゃあブラウザ間の差異はどうかと思いましたが、あまり挙動に違いはないようです。
一度ActiveXとかプラグインに渡されてしまうと、結局ブラウザの違いは関係ないですし。
で、思わずアクセスしてしまった(笑)うちはどうなったかというと、まぁとりあえず問題なかったみたいです。
というのも、まずAdobe Readerを使っていません。うちでは
Foxit ReaderでPDFを開いてましたんで。
あと、時代錯誤かと思われるかもしれませんが、OperaではJavascriptとプラグインを切っています。
やっぱり、総合的に考えると、デフォルトは切っておいたほうがいいような気がします。
このJavascript全盛の時代に何を言ってるんだと言われそうな感じですが、
Opera9以降では、ドメインに対して個別に設定できる「サイト別設定」があり、
「必要なドメインに対してだけ必要なコンテンツを許可する」のが容易にできるようになっています。
なので、基本は全てオフにして、必要になったら随時オンにするような、
いわゆる「ホワイトリスト形式」で運用することが簡単にできるので、うちではそういう使い方をしています。
まぁ、試しに実際やってみると、
詳細設定の「コンテンツ」を全て外しちゃいます。
で、ページ上で右クリックすると「サイトごとの設定を編集」ってのがあるので、それを選択すると、
ここで、それぞれのタブでJavascriptなりプラグインなりを必要だと思ったらその都度オンにする感じです。
また、ここで設定した「サイトごとの設定」は、上の詳細設定の画像の下にあるボタンからいつでも編集できます。
こうすると、該当するドメインに対してだけ設定が反映されるので、
例えば今回の例みたいに、意図しない他所のサイトへ転送されたりした場合に、
意図しないスクリプトやプラグインの実行を寸前で止める事ができます。
もちろん、必要なサイトで不便になる事も多いので、必ずしもいい方法じゃないとも思いますが、
「より安全なブラウジングを」と考えていくと、やっぱりこういう設定になるよなぁ~、
と思いながら、日々サイト別設定を作っていく作業を頑張っています(笑
WIDGETIZE