ブログのテンプレートを気まぐれとか、気分で変える時に注意したいもの
あとは、随時注意したい物
テンプレート自体、フリーというか、自由に使えるものが提供されていますが
そこに既に罠があるかも?という事もあり得ます、使う前にチェックを
iframeタグ自体、どのHPにも普通に存在はします
インラインフレームは、HPを作る側としてはなにげに便利なタグなんです
たとえば
トップにRSSの記事載せたりするのもiframeタグ使えば
フレーム分けに悩む事も無いし、ただ問題なのは
そのフレームのサイズwidthとheightが0指定だった場合、
そう、その見えるべきウィンドウのサイズ指定です
0だった場合、その領域は表示されません
しかし!、そのフレームで指定してる別のページは読み込んでるんですな
もしもそこにウィルスを含んだHPがあった場合、食らう事になります
しかも、踏んだ記憶も無いのに!
そして新しく使われてきたscriptタグ、これは探す方も厄介です
スクリプト自体、これも普通に使われるタグ
簡単なのだとカウンター、ロールオーバー(ボタン等の色が変わる奴)です
見つける手としては、scriptで指定された先、これを調べる訳ですが
URLエンコードされてた場合、%83V%83i%83%60%83N%8e%80%82%cb%82%e6%81A%83%60%83%87%83%93%82%e0%82%c2%82%a2%82%c5%82%c9%82%c8とかになるわけです
つまり、何が書いてあるのか分からないという最悪な状況に
因みに、上のコードは【シナチク死ねよ、チョンもついでにな】と書いてあります(ΦωΦ)
エンコード、デコードはここで確認できます
ttp://www.tagindex.com/tool/url.html
最近だとフレーム分けされたページが多いので、必ず全フレームのソースに検索を
ページのソース表示だけでは表示されないです、必ずフレーム毎のソース表示を
一応ここも常にiframeタグ、Scriptタグはチェックしてます
今のところ、fc2ブログなどが攻撃対象となってるようだけど
他もいつやられてもおかしくない状況
Firefox+Noscriptアドオン*入れてるけど、いつまで耐えられるか
*Noscriptアドオン>>ブラウザ上でのスクリプトを全部止めてしまいます、任意で解除することも可能
PR
COMMENT