BBC と Facebook は、脆弱なプラグイン「Unity Web Player」へとユーザーをいざなう~フィンランドのセキュリティ研究者が発した警告は無駄骨に(The Register) | ScanNetSecurity
2024.03.19(火)

BBC と Facebook は、脆弱なプラグイン「Unity Web Player」へとユーザーをいざなう~フィンランドのセキュリティ研究者が発した警告は無駄骨に(The Register)

Pynnonen は、このプラグインをFacebookが積極的に推奨していることを指摘した。また我々は、BBCのCBeebies(子供向けポータルサイト)でも、それを利用する必要があることを発見した。

国際 TheRegister
【文末に追加更新あり】
「Unity Web Player」プラグインに脆弱性が発見された。それを悪用する攻撃者は、このプラグインのユーザーの資格情報を利用して、あらゆるウェブサイトへアクセスできる可能性がある。

この脆弱性は、Facebook や Gmail を通じて送られるプライベートなメッセージを(攻撃者に)手渡してしまうかもしれない。あるいは Internet Explorer 上でそれが悪用された場合、標的となったユーザーのハードディスクからは、ローカルのファイルさえ読み取られる可能性もある。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×