2007.9.05
IFRAMEとは
IFRAMEとは、「インラインフレーム」のことで、HTMLのテキスト中にフレームを埋め込む要素のこと。
セキュリティの分野では、Webブラウザの脆弱性であるところの、インラインフレーム(=IFRAME)の脆弱性を指す。これは、2004年に報告されたもので、IFRAMEの処理において、長すぎる文字列が含まれる場合にバッファオーバーフローが引き起こされるというものだ。
この脆弱性を悪用すると、WebサイトなどのHTMLドキュメントを通じて、外部から任意のコードが実行されてしまう可能性がある。
IFRAMEの脆弱性を悪用したマルウエアも増えており、代表的なものとしては、お線香を手にしたパンダのアイコンが現れる、「W32/Fujacks」などがこの手口を用いている(→引用記事)。
また、こうしたWebブラウザの脆弱性をつき、HTMLメールを使ってマルウエアに感染させる手口が増えているというニュースも報じられている(→引用記事)。
ユーザー側としては、OSのセキュリティパッチを適用しセキュリティホールをふさぐとともに、差出人が不明なメールや、出所が明らかでないファイルは、安易に開かないよう心がけることが重要だ。
関連記事
29人中、19人の方が、「この記事が参考になった」と投票しています。
トラックバックURL:http://blog.hitachi-system.co.jp/hsadmin/mt-tb.cgi/367
【IFRAMEとは】へのトラックバック
※このエントリーへのトラックバックはありません
VBScript | Windows XP SP2 | Windows 2000 | Google バズ | 違法コピー | 著作権 | 不正コピー | Warez | 情報セキュリティの日 | セキュリティいろはかるた大会 | ブラウザー・ハイジャッカー | ファイル共有ソフト | タコイカウィルス | ヤフー | Yahoo!JAPAN | ユミコの冬季セキュリンピック | ハイチ地震 | ウィルス | ドライブバイダウンロード | 年末年始 | ZeuS | Zbot | メタモーフィック型 | ミューテーション型 | ポリモーフィック型 | ステルス技術 | KOOBFACE | JCMVP | ダウンローダー型 | バッファアンダーラン
