攻撃2.0 ― 2007年12月23日 10時04分57秒
ASAHIネット(http://www.asahi-net.or.jp)のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
今年の総括をあちこちでやってますが、セキュリティ関係では、Web2.0の流
行、ウェブアプリケーションの進化で、その脆弱性を狙った攻撃2.0の話題が、
やはり気になります。
たとえば、Googleデスクトップを狙ったものとかね。詳しくは、
http://itpro.nikkeibp.co.jp/article/COLUMN/20070515/270986/
今後のトレンド示唆するGoogle攻撃,Webアプリを介したブラウザ乗っ取りの
危険度
をどうぞ。
最後にまとめてありますが、
--- ここから ---
今後も類似したぜい弱性は多々発生すると考えられる。これらのぜい弱性を悪
用した攻撃は,(1)気付きづらい,(2)境界セキュリティの概念が無効化さ
れてしまう,(3)ウイルス対策ソフトでは対策が困難である,といった厄介
な条件がそろっている。Web 2.0がさらに拡大し,今後もJavaScriptを核とし
たWebアプリケーションが増加してくることを考えると非常に頭が痛い。
--- ここまで ---
特に、(2), (3)は深刻で、ソフトを作るのも大変になるし、対策も大変にな
りますね。
ついでに、Flashにセキュリティホールがいっぱいという話。
http://itpro.nikkeibp.co.jp/article/NEWS/20071220/289875/?ST=security
「Flash Player」に危険な脆弱性が多数、最新版にバージョンアップを
をどうぞ。
早くバージョンアップしてください。
---
今年の総括をあちこちでやってますが、セキュリティ関係では、Web2.0の流
行、ウェブアプリケーションの進化で、その脆弱性を狙った攻撃2.0の話題が、
やはり気になります。
たとえば、Googleデスクトップを狙ったものとかね。詳しくは、
http://itpro.nikkeibp.co.jp/article/COLUMN/20070515/270986/
今後のトレンド示唆するGoogle攻撃,Webアプリを介したブラウザ乗っ取りの
危険度
をどうぞ。
最後にまとめてありますが、
--- ここから ---
今後も類似したぜい弱性は多々発生すると考えられる。これらのぜい弱性を悪
用した攻撃は,(1)気付きづらい,(2)境界セキュリティの概念が無効化さ
れてしまう,(3)ウイルス対策ソフトでは対策が困難である,といった厄介
な条件がそろっている。Web 2.0がさらに拡大し,今後もJavaScriptを核とし
たWebアプリケーションが増加してくることを考えると非常に頭が痛い。
--- ここまで ---
特に、(2), (3)は深刻で、ソフトを作るのも大変になるし、対策も大変にな
りますね。
ついでに、Flashにセキュリティホールがいっぱいという話。
http://itpro.nikkeibp.co.jp/article/NEWS/20071220/289875/?ST=security
「Flash Player」に危険な脆弱性が多数、最新版にバージョンアップを
をどうぞ。
早くバージョンアップしてください。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。
※投稿には管理者が設定した質問に答える必要があります。