米Yahoo!の広告からマルウェアが拡散、数千人のユーザーが被害を受けた可能性 18
ストーリー by hylom
狙われる広告ネットワーク 部門より
狙われる広告ネットワーク 部門より
あるAnonymous Coward 曰く、
なお、Yahoo!が配信する広告経由のマルウェア感染については以前から問題となっていた(TechCrunch)。
なお、Yahoo!が配信する広告経由のマルウェア感染については以前から問題となっていた(TechCrunch)。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
むしろ (スコア:1)
グーグルなど、他の業者の対策に興味があったり。
高度な対策技術が必要なのか、それとも単純にヤフーが無対策なだけなのか、ちょっと判断がつきませんので。
# ヤフーは投資会社であって技術はない、というのが正しそうだけど……
notice : I ignore an anonymous contribution.
Re: (スコア:0)
今回のiframeやリダイレクションに限らず、スクリプトの抑止など、配信前にやれることはあるはずなのですが、お客様は神様だからなのか、ほとんど何もしていません。googleが配信しているものであっても、難読化したスクリプトが入っていたり、広告業者のやりたい放題です。
また、Javaか (スコア:1)
Java、怖いね。
でも、Java必須のサイトがあるので、止められない。
早くセキュリティアップデートしてくれ~。
Re:また、Javaか (スコア:1)
SleipnirのデフォルトモードをJava、Japascriptその他もろもろオフにして、
必要なサイトでだけフルアクセスモードにしてる。
ブラウザの右下ワンクリックで切り替えられるのでらくちん。
一瞬で設定変えられないと普段から切っておくのは不便なんだよねえ。
契約がこみいっているのは知ってますが (スコア:1)
広告提供会社に「既知を含む脆弱性のある広告を提出した場合の責任」を明確化させるのがベターでしょうねぇ。
ぶっちゃけ、既知の脆弱性に関しては提供バナーをスキャンすればいいでしょうし。
※そこにゼロデイを使う? もったいないじゃないか!
今回のもYahoo!だけが悪いとは言わんけど、Yahoo!のページを開いて感染って悪名がとどろかないようにするべき。
Re: (スコア:0)
以前microadでもなんかあったよな。あれ以来hostsでブロックし続けてるけど。
Re:契約がこみいっているのは知ってますが (スコア:1)
関連ストーリーに入ってないけどありましたよね
ADサーバー掲出タグによるセキュリティアラートと対処について
http://srad.jp/story/10/09/24/1641224/ [srad.jp]
# SlashDot Light [takeash.net] やってます。
何でMacだと影響ないの? (スコア:1)
Write once, run anywhere はガセなの?
これ、もしかしなくても (スコア:0)
史上最悪の事例なんじゃ…
どうせなら (スコア:0)
> セキュリティ専門家は、ウェブブラウザがJavaをサポートする場合、Javaを機能しないようにすることを推奨している。
○○家は、ウェブブラウザがJavaをサポートする場合、Yahoo!を利用しないようにすることを推奨している。
Re:どうせなら (スコア:1)
Javaは切りっぱなしだが困った事ないな。
the.ACount
Re: (スコア:0)
セキュリティの専門家さんは昔からそういうこと言ってますけど現実的じゃないのよね特に今だと
もういっそのことセキュリティ専門家はインターネットを使用しないことを推奨すればいいよ
そうすればセキュリティリスクは激減するんだから
米ヤフー社が出すべきコメント (スコア:0)
Macを買えば良い。
あるいはLinuxを使うのも良い手段だ。
Re: (スコア:0)
そこでWindows RTですよ。
Javaは無効どころかインストールもしていない (スコア:0)
JavaScriptだったらやばかった
Re: (スコア:0)
事前に対策してしまったら
炎上マーケティングにならないではないか。 by 禿
Re: (スコア:0)
米ヤフーは禿かんけいないんじゃ?