Googleが、フィッシング詐欺行為や口座乗っ取りなどの攻撃を可能にするセキュリティ脆弱性を修正したことを、セキュリティ研究者らが米国時間21日に明らかにした。 この問題を発見したウェブセキュリティベンダーのWatchfireによると、この欠陥はクロス ...
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2022年6月24日、「JVNVU#92304549: Apache Tomcatのexamplesにおけるクロスサイトスクリプティングの脆弱性」において、オープンソースのWebコンテナ「Apache ...
JavaScriptは、最も利用されているWebサイトスクリプト言語だ。Webブラウザ上で動作し、HTMLのみの場合に比べてはるかに動的なページを実現できる。一方でハッカーにとっては、ブラウザを乗っ取り、不正な操作を実行できる存在でもある。 JavaScriptが攻撃に ...
なっているため、動画サイトを構築するスクリプトを設置するだけで簡単に運営を開始することができます。 ClipBucket等といったFree(無料)のスクリプトを利用することができ、初心者の方でも数十分程度の作業で動画サイトを 設置することが可能です。
最近はJavaScriptが使えることが前提であるサイトが非常に増えています。JavaScriptが無効だとリンクやボタンをクリックできなかったり、 クリックできても 「Page not found」 になって表示できなかったりする大手サイトが数多くあります。 あり得ないと考える ...
2017年11月に入ってjQueryやGoogle Analyticsのコードに見せかけてマイニング用スクリプトを読み込ませるというマルウェア「cloudflare[.]solution」が流行しています。11月時点では感染サイト数は1833だったのですが、その後、マルウェアは進化してキーロガーの機能も ...
2017年9月ごろから見つかっている「サイト閲覧者のCPUパワーを仮想通貨のマイニングに利用する」というスクリプトについて、現在はアクセスするだけで実行されていますが、The Chromium Projectで、この種のスクリプトの実行に許可を必要とする形への変更が ...
JavaScriptをはじめ、サイト上で実行されるあらゆるプログラムについて実行前にいちいち許可を求めるホームページが登場して話題になっている。 仮想通貨マイニングツール「Coinhive」をめぐる騒動では、サイト訪問者に無許可でスクリプトを実行すると犯罪 ...
業務用Webシステム構築などを手掛けるNTTデータイントラマートは6月3日、同社がWeb上などで提供している製品ドキュメントで、無関係なサイトにリダイレクトする問題が起きていたため、5月25日までに修正したと発表した。 過去に利用していた外部の機械 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック