JavaScriptを利用したSQLインジェクション

そういうページが多いから確認したり注意したりせよ、という勧告らしい。

Compromised Websites Hosting Malicious JavaScript
added April 25, 2008 at 04:45 pm

US-CERT is following reports of SQL injection attacks that have compromised a large number of legitimate websites. The compromised websites contain injected JavaScript that attempts to exploit multiple, known vulnerabilities. Users who visit a compromised website may unknowingly execute malicious code.

US-CERT encourages users to do the following to help mitigate the risks of this and similar attacks:

* Regularly apply software updates and patches provided by vendors.
* Disable JavaScript and ActiveX as described in the Securing Your Web Browser document.

For more technical information, visit SANS Internet Storm Center at http://isc.sans.org/diary.html?storyid=4331.

US-CERT will provide more information as it becomes available.

誤訳:
不正なJavaScriptを擁するウェブサイトの危険性
掲載 2008年4月25日 PM04:45

US-CERTは、適正なウェブサイトの大多数に危ぶまれるSQLインジェクション攻撃の報告を以下に示す。この危険性のあるウェブサイトは、複数ある既知の脆弱性の悪用を試すことが可能なJavaScriptが注入されるコードを含んでいる。危険なウェブサイトを訪れた閲覧者は、知らないうちに不正なコードを実行される可能性がある。

US-CERTは上述ないしは上述と類似の攻撃によるリスク緩和のための以下の措置の実施を利用者に奨励する。

  • 定期的なソフトウェア更新とベンダ提供パッチの適用
  • Securing Your Web Browser文書に記載されるように、JavaScriptとActiveXを無効にする

さらなる技術情報は、SANS Internet Storm Center (http://isc.sans.org/diary.html?storyid=4331)を訪れること。

US-CERTは、利用可能になり次第、追加情報を提供していく。

[ad#ultrah]

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください