Macromedia Flash による広告に脆弱性が発見
──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン
国際
海外情報
セキュリティメルマガ 春の [85%] オフキャンペーン
【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年 <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/
───────────────────────────────────
アイ・ディフェンス・ジャパンからの情報によると、Flash ベースの web広告は clickTAG (URL 形式) を受け入れ、ユーザが広告をクリックするとその情報が伝わる。さらに、JavaScript などのデータも伝達される。これにより、攻撃者はクライアントシステムで広告業者の cookie にアクセスできるようになり、クライアント側として操作を行う可能性がある。JavaScriptを実装しているクライアントに欠陥がある場合、攻撃者がクライアントシステムを乗っ取る可能性もある。
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
アイディフェンス社の iAlert サービスについて
http://shop.vagabond.co.jp/p-alt01.shtml
【11:23 GMT、04、14、2003】
《ScanNetSecurity》