Facebookの問題画像の氾濫はWebブラウザの脆弱性に原因か?
皆さんこんにちは。
今日は気になる記事がありましたので、ご覧ください。
Facebookのウォールにユーザー本人の許可なくポルノや動物虐待などの画像が掲載される被害が続出した問題をめぐり、Webブラウザの脆弱性を突いた攻撃が仕掛けられたのではないかとの見方が浮上している。
この問題ではユーザー本人が知らないうちにニュースフィードに画像が掲載され、Facebookには暴力シーンや有名人のアダルトシーンなどの問題画像 があふれ返った。Facebookはメディアに寄せたコメントで、この攻撃にはWebブラウザの「self-XSS」の脆弱性が悪用されたとの見方を明ら かにした。
セキュリティ企業Sophosの11月16日のブログによれば、XSS(クロスサイトスクリプティング)とは、攻撃者がWebブラウザ上で JavaScriptコードを実行し、ユーザーが見ているWebサイトをコントロールできてしまう脆弱性を指す。今回の攻撃ではユーザーが不正な JavaScriptをWebブラウザのアドレスバーにコピー&ペーストするよう仕向けられたとされる。現時点で、どのWebブラウザが影響を受けるのか は分かっていない。
攻撃の手口としては、ネット上の懸賞などで賞品が当たると称し、指定されたコードをアドレスバーにコピー&ペーストさせる方法などが考えられるという。
今回の騒ぎの原因がWebブラウザの脆弱性にあるとすれば、同じ手口を使って別のWebサイトでもこの脆弱性が悪用される恐れがあるとSophosは危惧している。
★★★Facebookをご利用の皆さん、念の為怪しい誘いには乗らない様にご注意ください!!★★★