10/13:NoScript1.8.2.8

この週末に立て続けに更新がきていたようです。
ClickJacking対策をしたけどバグがあったのでFixしていた模様。
最新版に更新を。

10/10: 白地図本舗とVanad'iel Atlasがやられていたかも。

●● RMT業者の垢ハックが多発している件40 ●●
Vanad'iel Atlas（NAの大手地図サイト：ffxi-atlas）が外部のスクリプトを仕込まれているようです。現在も稼働中かどうかは不明。

また、10/8深夜～10/9にかけて、白地図本舗でも何かが検出されたという報告もあります。

Vanad'iel Atlas、Javascriptをonにしないと正常に動作しないから、危険ですね。
最近アクセスした記憶のある方は自環境の確認を。


587 名前：既にその名前は使われています[] 投稿日：2008/10/10(金) 02:52:43 ID:*******
> 前スレ(39) 942
そういえば 10/08 26時頃 白地図いったらavast!が何か検出した；
白地図のBBSの方にちょろっと書いたら，
10/09の夜中にはソース内の IFRAME 消されてたけど...

591 名前：既にその名前は使われています[sage] 投稿日：2008/10/10(金) 07:45:17 ID:*********
>>587
ccxttでググったらffxi-atlas(Vana'diel Atlas、NAの地図サイト)やられたっぽい。

10/9:AdobeがFlashplayerのClickjacking対策を公表

"クリック乗っ取り"の脅威が現実的に - Adobeが対策を公表 （マイコミジャーナル）
本文中に出てくる「FlashPlayerのグローバル設定」の設定は、↓にアクセスして変更。
Adobe - Flash Player: 設定マネージャ - [グローバルプライバシー設定] パネル
しかしこれだけだと「カメラとマイクが起動しない」だけで他のサイトに飛ばされちゃうのは防げないと思うのですが。

10月中にはFlashPlayerのアップデートがくるようなので、引き続き情報収集を。念のためAdobe - Flash Player: 設定マネージャ - [グローバル通知設定] パネルの設定を7日おきに変更しておくことをおすすめします。

10/9:SQLインジェクションの原因はRMT市場の拡大

攻撃の背後にはRMT市場の拡大あり：ITpro
ウィルス情報の末尾が「オンラインゲームのアカウントを盗むマルウェアがダウンロードされる」で締めくくられるようになるのが日常茶飯事になってから久しいですが、IT関連のメディアできちんと「RMT市場拡大が背景にある」と因果関係に言及した記事は私の知る限りでははじめてです。

こうした記事が外圧になって、違法性のあるRMTに対する実効的な取締りが可能になる法制度が整備されることを期待したいと思います。

10/8: Opera9.6リリース

窓の杜 - 【NEWS】“Opera Link”とメール機能を強化した「Opera」v9.6が公開
全然使ってないので内容がよく分かりませんが、ユーザーの方はアップデートをどうぞ。