NoScriptのWhitelistを見直し ― 2010/01/10 07:22
「Yahoo!占い」の一部ページが改ざん被害 (Gumblar.x) - 無題なブログ
ガンブラー:ヤフー運営の占いサイト被害 ウイルスを除去 - 毎日jp
0-day攻撃するわけでもないGumblar.x※にやられた上に改竄期間長すぎ!
IT企業w がこの様では、もうどこも信頼できない。
ということで、NoScriptのWhitelistを見直すことに。
Google、Youtube、ブログの管理画面(ブログそのものは許可してない)以外を削除しました。
いつも「NoScriptのWhitelistには心中覚悟のサイト以外登録しない」と言っておきながら、使ってるうちに基準が甘くなってたなと反省。
追記:もちろん、禿関連をWhitelistに入れたことないですよw
(大嫌いなので、信頼以前の問題)
腐ってもIT企業wがこの様なので、利益>リスクを満たさないサイトを一旦除外したわけです。
『/*GNU GPL*/』『/*LGPL*/』(8080攻撃)ではなく、去年の10~12月にかけて猛威を振るった「Gumblar.x」と呼ばれるタイプです。
ガンブラー:ヤフー運営の占いサイト被害 ウイルスを除去 - 毎日jp
サイトが改ざんされていたのは、昨年10月27日午前10時10分~今年1月8日午後2時10分の間で、3481件のアクセスがあった。このサイトで使用する外部からの提供データの事前点検を怠り、埋め込みに気づかずにサイトに掲載。
0-day攻撃するわけでもないGumblar.x※にやられた上に改竄期間長すぎ!
IT企業w がこの様では、もうどこも信頼できない。
ということで、NoScriptのWhitelistを見直すことに。
Google、Youtube、ブログの管理画面(ブログそのものは許可してない)以外を削除しました。
いつも「NoScriptのWhitelistには心中覚悟のサイト以外登録しない」と言っておきながら、使ってるうちに基準が甘くなってたなと反省。
追記:もちろん、禿関連をWhitelistに入れたことないですよw
(大嫌いなので、信頼以前の問題)
腐ってもIT企業wがこの様なので、利益>リスクを満たさないサイトを一旦除外したわけです。
最近のコメント