PHP.netが攻撃を受け、Google Safe Browsingによってブロックされる 15
ストーリー by hylom
信用されないSafe-Browsing 部門より
信用されないSafe-Browsing 部門より
PHPの総本山ともいえるphp.netが、攻撃を受けて不正アクセスされていたとのこと(ITmedia、php.netの発表)。GoogleのSafe Browsing機能による警告が出たことからphp.net側が調査を行い、その結果発覚したそうだ。
不正アクセスによる影響があったのはwww.php.netおよびstatic.php.net、git.php.netドメイン。Gitリポジトリについては攻撃による改ざんなどは発見されていないとのこと。
現時点では、10月22日から24日にかけてphp.net上でマルウェアを含むJavaScriptが配信されていたことが明らかになっている。ただし、php.net上で配布されていたPHPのソースコードやGitリポジトリへの影響はないとのことだ。また、php.netのユーザーに対してはパスワードリセットが行われる予定だそうだ。
php.net側は当初この警告は誤検出だと考えていたようだが、結果的にはSafe Browingによる検出のほうが正しかったようだ(ITmediaの記事、その続報)。
噂通り (スコア:1)
PHPのセキュリティがヤバイと言われていたが事実だったようだ
Re:噂通り (スコア:3, すばらしい洞察)
おい変な噂を流すな。
正しくはPHPがヤバイんだ。
セキュリティだけとかはデマだから。
クラッカーにとっても狙いやすいサイトでしょうね (スコア:1)
なんせPHPで構築されてるサイトでしょうから
Re:クラッカーにとっても狙いやすいサイトでしょうね (スコア:1)
そうです
PHP.netはPHPで実装されています
くわしくはフッタに「show source」ってリンクがあるからクリック!
いつかはやると思ってました(きりっ (スコア:1)
今まで何もなかったのが不思議ではあるけどな。
あの作りで何も起きなかったのが奇跡というか性善説の成立が謎というか
// これで「あ、よく分からないけど!PHPは危険だから使うの止めよう!よく分からないけど!」っていうおバカさんが
// アレゲ界隈から居なくなってくれるといいね(:>^
Safe Browingー>Safe Browsing (スコア:0)
たいぽおんりー
Googleすげー (スコア:0)
何時も行くサイトででると誤検出だと思って無視してたけどコレからは気をつけよう…
Re: (スコア:0)
え、そんな沢山出る?
Re: (スコア:0)
Googleじゃないけど、アンチウィルスソフトの警告なら自分のサイトで出たことありますよ。掲示板をロシア人のボットに荒らされてた時。
もちろん、ハックされてたわけじゃないくて、ただ単にプレーンテキストでいろんなURLが書いてあった(リンクを作成していなかった)だけだから、掲示板のログが流れると警告も出なくなったけど、Googleは一応確認のプロセスがあるみたいなので、そういう点ではアンチウィルスベンダより信頼できるんじゃないかと。Googleでは警告も出ませんでした。
Re: (スコア:0)
MacやiOSのSafariでもGoogleが提供するこのデータを使用してる。
まじでGoogleさんグッジョブやで。
# もしGoogle自身がクラックされたら自分自身をブロックするかな?まぁその前に自分でサーバーを切断するだろうけど。
Re:Googleすげー (スコア:1)
Firefoxでも,前のOperaでも使ってますね.
IEはBing使うからそれで良いんだろうか.
Re: (スコア:0)
確かにFirefoxでも一時期ブロックされてた。
Re: (スコア:0)
今までも無視はしてないけど
これからは正確なことが分かるまでは100%信用しようと思った
バグかと思った (スコア:0)
Chromeのバグかと思った・・・
Googleさん、疑ってしまってゴメンナサイ・・・(T_T)
Re: (スコア:0)
つまり、GoogleよりPHPを信用したと