XSS
-
SNMP で XSS
on
2008/03/08 by
, [Net,Security]
家庭/SOHO用のブロードバンドルータの中には、デフォルトで Internet 側からの SNMP パケットを受け付けてしまうものがあり、パスワード奪取や XSS に使われてしまう恐れがある。
-
LiveJournal が XSS の餌食に
on
2006/01/21 by
, [Blogging,Security]
tech.memeorandum でもトップに来てしまったことだし、取り上げないわけにはいかないだろう。Washington Post の伝えるところによると、Six Apart の運営している無料 blog ホスティングサービス LiveJournal が、XSS を仕掛けられ、数百人のユーザがパスワードを盗まれるという事件が起きた。 XSS の詳しい手口については明らかになっていないが、Six Apart ではLiveJournal のURLを変更すると発表した。http://username.livejournal.com/ だったものを http://community.livejournal.com/username/ にするそうだ。これを伝えるアナウンスには recent changes to a popular browser have enabled malicious users to potentially gain control of your account と書かれており、悪いのはブラウザの方だとの立場を取っている。しかし見るからに cookie domain / path の問題だと思えてしまうのは私だけだろうか。 一方、今回のクラッキングに対して Bantown と名乗るクラッカー集団が犯行声明を出しているようで、そちらは「LiveJournal の Javascript の脆弱性を突いた」と述べているらしい。Washington Post の記事を書いた Brian Krebs は、このグループの一員に Instant Message [...]
