栗孔雀

標準

ユーザーのクリックを乗っ取るという意味でクリックジャック。はやい話、ステータスバーの偽装に近いのかな?

元の英語ソースを参考にテストページを作ってみました。

今のところ、メジャーブラウザで影響を受けないのはOperaとIE8とのことですが、よくよく調べてみるとIE8はかなりの条件付き。

続きを読む

Safari が EV SSL に対応だそうです。

標準

以前から、Safari が新しい SSL に対応していないというのが気になっていたんですが、最新のアップデートでこれに対応したみたいです

日頃から、Paypal とか使ってるので、自分の中では結構重要な機能で、これが理由で Safari は確認用にしか使ってなかったくらいなんですけど、今回の対応でちょっと自分の中での Safari の評価は上がったかな。

機能的には、あとページのドラッグスクロールを実装してほしいな〜。Mac では Opera でも Firefox でもできるのにな〜。

MOONGIFT クラッキング被害!

標準

MOONGIFT: » [重要なお知らせ] MOONGIFTがクラッキングされました:オープンソースを毎日紹介より

フリーソフト情報元として日々チェックさせてもらっている MOONGIFT さんのサイトがクラッキングされたそうです。

41.232.212.222 – – [25/Apr/2008:01:00:09 -0400] “GET /wp-content/plugins/wpSS/ss_load.php

にあるwpSSのセキュリティホール(SQLインジェクション)をついたものでした。これにより、adminのパスワードが書き換えられ、その上で表示内容を変更したようです。

ということで、Wordpress のプラグインが原因のようです。

まぁ、自分はそもそもそんな被害に合うほどのトラフィックもないわけですが。
PHP はセキュリティ面では色々とあるらしいので、勉強しなきゃな〜と思いつつ、なかなか理解できない自分の脳味噌にマヨネーズでも塗ってやりたい気分です。

サウンドハウスで個人情報流出

標準

楽器などの音楽機材のオンラインショップ サウンドハウス で個人情報の流出があった模様。

このたび、弊社が運営するインターネットショッピングサイトで過去に購入されたお客様の情報が流出している可能性があるとのクレジットカード会社からの指摘を受け、セキュリティ対策を専門とする第三者機関に調査を依頼したところ、外部からの不正アクセスよってカード情報を含む個人情報が流出した可能性が高い、との報告がありました。

自分も過去に利用したことがあるので心配。

アカウント情報を盗み出すGmailバックアップソフト

標準

スラッシュドット・ジャパン | Gmailバックアップソフトからアカウント情報が抜かれているより

G-Archiverを試してみたDustin Brooks氏がプログラム作者のGmailアカウントとパスワードがハードコーディングされているのに気づき、そのアカウントにログインしてみたところ、1777個のGmailアカウント情報がそのアカウント宛メールとして受信されているのを発見したとのこと。

こわっ!