ガンブラー(Gumblar)対策にブラウザのJavaScript無効は効果ある?

 ハッキングされ、不正なコードを埋め込まれたホームページを単に見ただけでウイルスが強制的に発動し感染してしまう脅威(ドライブバイ・ダウンロード)。日本でもガンブラー(Gumblar)改ざんが大騒ぎになってますなぁ。😉

 ブラウザが実装してる機能の1つ「JavaScript」(Javaスクリプト)を無効にしておくのは、この手のウイルス感染攻撃に効果あるのかというと、”いちおう有効!”です。ソフトウェアの欠陥を悪用する処理に「JavaScript」(Javaスクリプト)がよく使われるためです。

 たんだ、あくまで”いちおう”です。たとえば、「JavaScript」(Javaスクリプト)を完全に不許可にするというのは非現実的で、利用できなくなるホームページやWebサービスが続出します。なわけで、「JavaScript」(Javaスクリプト)を部分的に許可するわけですが、もし許可していたサイトがハッキングされたら・・・。

 あと、不正なファイルの読み込みにインラインフレーム(IFRAMEタグ)が使われる場合もあります。

 残念ながら、「有名サイトだから安全」「企業が運営してるから安全」とはいえない状況なので、ウイルス発動手段として使われるソフトウェアの欠陥の解消(ソフトウェアを最新版に更新)がもっとも大事ですよん。🙂

Windowsユーザーは必須! ガンブラー対策

投稿日: 2010/03/20 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中