2ch でIE のセキュリティホールをつく「fusianasanトラップ」が蔓延(2001.12.20) | ScanNetSecurity
2024.07.23(火)

2ch でIE のセキュリティホールをつく「fusianasanトラップ」が蔓延(2001.12.20)

 巨大掲示板2ちゃんねるで、Internet ExplorerのMIMEヘッダー処理の脆弱性を悪用したトラップが蔓延している。同掲示板では「fusianasanトラップ」と呼ばれており、リンクされた画像などにトラップを仕込むことで、スクリプト処理を実行させたり、プログラムを実行させ

製品・サービス・業界動向
 巨大掲示板2ちゃんねるで、Internet ExplorerのMIMEヘッダー処理の脆弱性を悪用したトラップが蔓延している。同掲示板では「fusianasanトラップ」と呼ばれており、リンクされた画像などにトラップを仕込むことで、スクリプト処理を実行させたり、プログラムを実行させることが可能になる。すでにいくつかの掲示板で、サービスが停止したり、スレッドを乱立されるなどの被害が発生している。この問題に関しては、12月13日に発表された累積パッチにより解消することが可能だ。

fusianasanトラップになんらかの対処を
http://pc.2ch.net/test/read.cgi/sec/1008581128/l50
《ScanNetSecurity》

製品・サービス・業界動向 アクセスランキング

  1. GMOイエラエ「ホワイト企業認定」最高ランクのプラチナ取得 三回目

    GMOイエラエ「ホワイト企業認定」最高ランクのプラチナ取得 三回目

  2. 日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

    日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

  3. 「鉄道版生成 AI」の開発も ~ JR東日本で DX 推進のため生成 AI 活用

    「鉄道版生成 AI」の開発も ~ JR東日本で DX 推進のため生成 AI 活用

  4. 日本プルーフポイント 増田幸美氏「Cybersecurity Woman of the World Edition 2024」にノミネート

  5. マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

  6. ジョン・マカフィーの死から三年、新CEOにクレイグ・バウンディ氏

  7. CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM

  8. AeyeScan blog 第7回「御社のWebサイトに潜む『放置ページ』を見つける方法」

  9. GMOイエラエの凄腕テスターが語る「レッドチーム演習」の実態と本質

  10. イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×