ä¸è¦å²ç¬æåçæ§
数字に驚かなかった - 最近1,000サイトは残念ながらそうではありませんFinjanが言っているサイトのリストのように、多くはハッキングされています。駐車場のチケットなどを買うために何度も訪れた自分の街のサイトが釘付けにされました(しかし、今はきれいです)。 Snapple氏は、英国の国民保健サービスや他のさまざまなサイトと同様、ヒットしました。
5月に書いた以前のSQLインジェクションラウンドと同様に、あなたのサイトがGoogle検索を実行しています。
[その他の情報:Windows PCからマルウェアを削除する方法]重要:次のテストで指定されたドメイン、または次のいずれかのドメインにアクセスしないでください。ウェブ検索でこのドメインをページのコード(キャッシュされたページを含む)に掲載していると表示されるサイトそうすることで、あなたのPCにマルウェアが感染する可能性があります。
今回は、異なるコードを異なるサイトに挿入して攻撃するため、この3つの異なる検索を実行する必要があります。どちらの場合も、「ドメイン。 」
サイト: yourdomain 「b.js」
サイト: にサイトのドメイン(Pcworld.com)あなたのドメイン "ngg.js"
サイト: あなたのドメイン "fgg.js"
これらの検索を今実行したとき、まだ感染しているサイトがたくさんありました。それらのいずれかを訪問することに非常に注意してください。あなたのサイトが検索結果で表示された場合は、直ちにIT部門またはホスティングプロバイダにお問い合わせください。 サイトが表示されているかどうかにかかわらず、HPから無料のScrawlrツールを実行することをお勧めします。 SQLインジェクション攻撃によって悪用される種類の脆弱性。 また、自分のコンピュータの安全のために、ブラウザーやOSだけでなく、すべてのソフトウェアをパッチで最新に保つことが非常に重要です。 Finjanは、この攻撃キットはWindowsと同様にQuickTimeとAOL SuperBuddyの欠陥の後にあると書いています。
攻撃の詳細については、Finjanのブログ投稿を参照してください。