贈り物のシーズンだ。アムネスティ・インターナショナルの英国Webサイトの訪問者は現在もれなく、Javaエクスプロイトを利用したキーロガーがもらえる。Brian Krebsがこの件に関し、彼のブログ「Krebs on Security」に書いている。

Krebs on Security

  アムネスティの英国サイトはハッキングされ、ブラジルのサーバにリンクするiframeが組み込まれており、同サーバは「CVE-2011-3544」ベースのJavaエクスプロイトをホスティングしている。

  エフセキュアのブラウジング保護は、現在アムネスティのサイトをブロックしている。.brサイトも既に数日間ブロックしている。我々はJavaエクスプロイトおよび、それがドロップするトロイの木馬の双方を検出しており、AV業界もかなり良い検出率を示している。

  詳細は、上でリンクしているKrebsのサイトで読んで欲しい。そして気を付けて欲しい。

  ミッコが昨日の記事で記しているように、Java SEが必要でないなら、インストールしておく必要があるだろうか?

  以下は、Javaを使用しないブラウザがJavaエクスプロイトに遭遇した際の表示だ:

An additional plug-in is required to display some elements on this page.

  「このページのいくつかの要素を表示するには、追加のプラグインが必要だ。」

  それはあなたが本当に必要ではない要素だが。