スレ立てるまでもないニュース・話題・雑談part38
シマンテックのセキュリティソフト「Norton」シリーズが2ちゃんねるへのアクセスを
ブロックしているという指摘がある。シマンテックによれば、
2ちゃんねるに脆弱性を突く攻撃コードが書き込まれているためだという。
攻撃コードはInternet Explorer(IE)の脆弱性を突くもので、
22日にはマイクロソフトがセキュリティアドバイザリ(911302)として警告。
セキュリティベンダー各社も呼応して警戒を呼びかけている。
シマンテックではNortonシリーズのシグネチャをアップデートし、
「Bloodhound.Exploit.54」としてこのIEの脆弱性を突く攻撃コードの検知に24日付で対応していた。
このため、2ちゃんねるに書き込まれた特定の文字列に対して攻撃コードと判定。
2ちゃんねるへのアクセスを一時的にブロックするようになった。
2ちゃんねるのサーバーのIPアドレスを信頼できるゾーンに設定すればブロックされなくなるが、
シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、
お勧めはしない」という。また、「脆弱性を突く攻撃コードを2ちゃんねるにいたずら目的で
コピー&ペーストしている人がいる」とし、安易に攻撃コードを書き込まないよう呼びかけている。
http://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html
Bloodhound.Exploit.54
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.54.html
まとめサイト
http://mickey.mirv.net/2chnis.html
NISが誤反応して2chが見れなくなる件について(^_^;)
http://news19.2ch.net/test/read.cgi/news/1133335446/
ブロックしているという指摘がある。シマンテックによれば、
2ちゃんねるに脆弱性を突く攻撃コードが書き込まれているためだという。
攻撃コードはInternet Explorer(IE)の脆弱性を突くもので、
22日にはマイクロソフトがセキュリティアドバイザリ(911302)として警告。
セキュリティベンダー各社も呼応して警戒を呼びかけている。
シマンテックではNortonシリーズのシグネチャをアップデートし、
「Bloodhound.Exploit.54」としてこのIEの脆弱性を突く攻撃コードの検知に24日付で対応していた。
このため、2ちゃんねるに書き込まれた特定の文字列に対して攻撃コードと判定。
2ちゃんねるへのアクセスを一時的にブロックするようになった。
2ちゃんねるのサーバーのIPアドレスを信頼できるゾーンに設定すればブロックされなくなるが、
シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、
お勧めはしない」という。また、「脆弱性を突く攻撃コードを2ちゃんねるにいたずら目的で
コピー&ペーストしている人がいる」とし、安易に攻撃コードを書き込まないよう呼びかけている。
http://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html
Bloodhound.Exploit.54
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.54.html
まとめサイト
http://mickey.mirv.net/2chnis.html
NISが誤反応して2chが見れなくなる件について(^_^;)
http://news19.2ch.net/test/read.cgi/news/1133335446/
|
|
|