« 第3回都市対抗武道大会 in Surt | メイン | グラナドエスパダが月額無料化 »
2006年12月20日
禁止語句の設定
ここんところ流行っているパス抜きトロイURLのドメイン名を禁止語句に設定しておいた。
詳細はtxtファイルに別記しておく。
禁止にしたからと言っても、踏ませる方法は幾らでも考えつくので
やはり自己防衛は大事だと思います。
例えば、
■フレームやインラインフレームでこっそりURLを仕掛ける
(実際に和ジオやフリーのBlogに仕掛けられていた例がある)
■Java表記のサイトで、HTMLからインクルードした*.jsファイルを実行させる
(お絵かきBBSで、この手口も実際に使われている)
■Flashで呼び出す
(上記の物より、もっと高度に隠蔽する事ができる)
これらの手は禁止語句を回避できる手段なので、見かけ上のURLからは全く判断できない。
言葉巧みに誘導する最近の手口を見るに、ActiveXやJava系は切って、異なるドメインのURLを読み込まない等の防衛策や、IEコンポーネントのブラウザの使用を避ける等、セキュリティの意識を高める事が必要になってきた。
なんなんだよ全く。
投稿者 Thornbird : 2006年12月20日 17:40
トラックバック
このエントリーのトラックバックURL:
http://o-edo.org/blog/mt-tb.cgi/161
コメント
便利になればなるほど、
いたちごっこは大変になるんだの。
投稿者 毒くらいますた。 : 2006年12月21日 18:19
これじゃオンラインゲームどころか買い物もできないわな。
投稿者 Thornbird : 2006年12月22日 01:53