9/17:サイト改ざんの狙いは個人PC

巧妙化するSQLインジェクション攻撃、サーバー踏み台に個人PC狙う：ITpro
以前のSQLインジェクションは直接サーバーからデータを抜き取ることが目的でしたが、最近はウィルス仕込んで個人PCを狙うのが主流とか。

PCがやられると、各種アカウントを抜かれるだけでなく、bot化して新たな攻撃の道具にされる可能性もあります。知らなかったからでは済まされません。

9/17:URLの誤爆に注意。

「URLのタイプミスに注意、悪質サイトに誘導される」トレンドが警告：ITpro
本物のサイトに見せかけてIDとパスワードを入れさせるものだけではなく、
アダルトサイトに誘導されてついうっかり動画を……＞アウトー！みたいな。
ご注意を。

9/17:FlashのActiveScriptでリダイレクトする手口

悪質なFlashリダイレクタ：ITpro
Playerの脆弱性を利用するわけではなくて、Flash読み込む→勝手に罠サイトにとばされちゃうそうで。NoScriptしとかないと危ないですね。

9/17:Mac OS X 10.5.5公開

Apple，最新アップデート「Mac OS X 10.5.5」を公開，26の脆弱性を修正：ITpro
マカーな人はアップデートを。放置しておくとFFが入ってなくてもmixiとかYahooとかいろいろやられますので。

9/17:NoScript1.8.1リリース

さっき気がつきました。Firefoxユーザーはバージョンアップを。