ifreamも悪用すると・・・

容易に、マルウエアの導入を図れるってお話。
で、その手口とは？

トルコのMSNNBCサイトなど・・・＠ITmedia
http://www.itmedia.co.jp/enterprise/articles/0711/09/news019.html

150ドメイン、4万を超えるページに隠しifreamを埋め込んだページを生成するスクリプトがぶち込まれたとのこと。
手口は、SQLインジェクションやXSS攻撃でサーバをカチ割り、件のスクリプトを差し込むという手口の模様。

で、何が起こるかというと・・・このコード、隠しifreamを含むページを生成し、ブラウザ毎に作られた攻撃サイトに誘導すると言う物。
しかる後に、個々のマシンに対してマルウェアがぶち込まれるという具合です。

「yl18.net」ってドメインが埋め込まれており、どうも、其処から攻撃コードを仕込むのかな・・・ま、なるべく「yl18.net」はゲートウェイから排除せよって事です（応急的には）

あくまでも、こいつは入り口を作り出すだけですから、外部のJavaScriptさえ書いてやれば、ターゲットを選ばず攻撃できるので、Macだから安心とかそう言う問題じゃないんですよねぇ。

実際に、記事で紹介されているケースでは・・・トルコのMSNNBCサイトに仕込まれたケースですが、中国でホスティングされている悪質なスクリプトで脆弱性を攻め、マルウェアを突っ込む事でパスワードなどを掠め取る事が確認されているそうですから。

まぁ、こまめなセキュリティ対策ソフトのデータ更新と、まめな脆弱性対処しか無い罠（＝＝；

PS.
まぁ、gooのifream禁止ってのはこういうケースも考慮されているのか知らん。
にしても・・・objectも駄目ってのはなぁ・・・携帯で撮影した動画とかのみってのは使い勝手が悪い（想定していないってだけかもしらんが）

うーむ、objectも駄目か・・・

gooブログで、動画共有サービスの利用は絶望的か（＾＾；

ふむ、youtubeはifreamを止めたのね（ま、xhtmlじゃ禁止だし）

なので、gooで使えるか試してみようかな。
貼り付けるのは、YoutubeからTopGearをば・・・割と有名かな、快適な車内を～・・・って奴です。

<object width="425" height="355"><param name="movie" value="http://www.youtube.com/v/zU6-cHLIvFk&rel=1"></param><param name="wmode" value="transparent"></param><embed src="http://www.youtube.com/v/zU6-cHLIvFk&rel=1" type="application/x-shockwave-flash" wmode="transparent" width="425" height="355"></object>
<object width="425" height="355"><param name="movie" value="http://www.youtube.com/v/OlM8L5gP3ZE&rel=1"></param><param name="wmode" value="transparent"></param><embed src="http://www.youtube.com/v/OlM8L5gP3ZE&rel=1" type="application/x-shockwave-flash" wmode="transparent" width="425" height="355"></object>

割とご存じの方も多いですよね、これは・・・（＾＾；


続いて、ニコニコなんですが・・・ifreamタグなんですよねぇ。
で、objectタグに置き換えてみたら表示できるかな？

<object width="312" height="176" src="http://www.nicovideo.jp/thumb/sm1476672" scrolling="no" style="border:solid 1px #CCC;" frameborder="0">【ニコニコ動画】子供の頃、好きだったアレを大量に作ってみた</object>
・・・ん～、駄目だな。
もう少し練り込むか、ニコニコ側が対応してくれないとURLに終わるか（＾＾；

PS.
<object width="425" height="355"><param name="movie" value="http://www.youtube.com/v/ooUsS08LxeQ&rel=1"></param><param name="wmode" value="transparent"></param><embed src="http://www.youtube.com/v/ooUsS08LxeQ&rel=1" type="application/x-shockwave-flash" wmode="transparent" width="425" height="355"></object>
ロシアのLada 2105のレビュー・・・いや、かなり（映像も車も）古そうだけども。
ナイスな扱き下ろしっぷりと、ならではのオチの付け方で御座います（藁

ドットインパクトプリンタと同じだね

えっと、僕も子供の頃に遊びました（ウチにあったんです、機械式でバッチンバッチンタイプするアレが）

今でも残るタイプライター＠ITmedia
http://www.itmedia.co.jp/news/articles/0711/08/news040.html

最初に連想したのは、結構前の映画ですが・・・「ミザリー」かな。
劇中に出てくる小道具として、タイプライターとサイコなオバハンの絡んだ所があるんですよね。

で、現実問題として・・・タイプライターって、愛好家以外にユーザが残って居るんだろうか？
まぁ、割と文章をタイプしつつ考える人にとって、あの打鍵する音と刺激なんでしょうね。
それ以外では、アンティークな物がコレクターズアイテムであったりするに止まるようです。

あぁ、でも・・・英文で手紙を打つなら、プリンタでプリントアウトするよりもタイプライターで書いた方が雰囲気が出て面白くはあるかなｗ

PS.
しかし、僕が子供の頃でも・・・既にワープロのご時世でしたからねぇ・・・良くあったな（＾＾；
叔母さんが、若い頃に裁判所のタイピストとかやっていたらしいけど、それだと和文タイプだし・・・うーむｗ