iTunesは毎日利用しているので心配でしたが、今のところ大丈夫そうで安心しました。
手当たり次第の攻撃って基本的なセキュリティをしっかりしているところは平気ですよね。
そういえば昨日1000回以上SSHDに接続しようとしている人がいましたが…。
2回くらいまででやめてほしいです。
セキュリティ企業の米Websenseは、Webサイトに有害なコードを挿入する「SQLインジェクション攻撃」が多数のURLに対して仕掛けられているのを見つけたと伝えた。同社がこれまでに検出した中では最大級の攻撃だといい、問題のコードはAppleのiTunesのURLからも見つかったとしている。
Websenseによると、問題のコードには「LizaMoon」というWebサイトへのリンクが仕込まれ、JavaScriptを使ってユーザーを偽ウイルス対策ソフトの配布サイトにリダイレクトする仕掛けになっていた。現時点でこのWebサイトはアクセスできない状態だが、いつ状況が変わるかは分からないとしている。
Googleで検索したところ、米国時間の3月29日現在で22万6000以上のURLからこの有害コードが見つかったとWebsenseは報告。この中には「itunes.apple.com」で始まるURLも複数あったという。
iTunesではRSS/XMLフィードをパブリッシャーからダウンロードしてポッドキャストや番組などのリストを更新しているが、このRSS/XMLフィードに有害なコードが挿入されていたとWebsenseは見る。ただしiTunesではスクリプトタグを暗号化しているため、問題のスクリプトがユーザーのコンピュータ上で実行されることはないとしている。
0 件のコメント:
コメントを投稿