沖縄とトールペイントが大好きでQuick Homepage Makerでのサイト作りに奮闘中!

IFRAMEの危険性

Top / IFRAMEの危険性

IFRAMAの危険性

セキュリティの分野では、Webブラウザの脆弱性であるところの、インラインフレーム(=IFRAME)の脆弱性(ぜいじゃくせい)を指す。これは、2004年に報告されたもので、IFRAMEの処理において、長すぎる文字列が含まれる場合にバッファオーバーフローが引き起こされるというものだ。

この脆弱性を悪用すると、WebサイトなどのHTMLドキュメントを通じて、外部から任意のコードが実行されてしまう可能性がある。

IFRAMEの脆弱性を悪用したマルウエアも増えており、代表的なものとしては、お線香を手にしたパンダのアイコンが現れる、「W32/Fujacks」などがこの手口を用いている。

また、こうしたWebブラウザの脆弱性をつき、HTMLメールを使ってマルウエアに感染させる手口が増えているというニュースも報じられている。

ユーザー側としては、OSのセキュリティパッチを適用しセキュリティホールをふさぐとともに、差出人が不明なメールや、出所が明らかでないファイルは、安易に開かないよう心がけることが重要だ。


ページトップへ

最新の更新 RSS  Valid XHTML 1.0 Transitional