贈り物のシーズンだ。アムネスティ・インターナショナルの英国Webサイトの訪問者は現在もれなく、Javaエクスプロイトを利用したキーロガーがもらえる。Brian Krebsがこの件に関し、彼のブログ「Krebs on Security」に書いている。
アムネスティの英国サイトはハッキングされ、ブラジルのサーバにリンクするiframeが組み込まれており、同サーバは「CVE-2011-3544」ベースのJavaエクスプロイトをホスティングしている。
エフセキュアのブラウジング保護は、現在アムネスティのサイトをブロックしている。.brサイトも既に数日間ブロックしている。我々はJavaエクスプロイトおよび、それがドロップするトロイの木馬の双方を検出しており、AV業界もかなり良い検出率を示している。
詳細は、上でリンクしているKrebsのサイトで読んで欲しい。そして気を付けて欲しい。
ミッコが昨日の記事で記しているように、Java SEが必要でないなら、インストールしておく必要があるだろうか?
以下は、Javaを使用しないブラウザがJavaエクスプロイトに遭遇した際の表示だ:
「このページのいくつかの要素を表示するには、追加のプラグインが必要だ。」
それはあなたが本当に必要ではない要素だが。
アムネスティの英国サイトはハッキングされ、ブラジルのサーバにリンクするiframeが組み込まれており、同サーバは「CVE-2011-3544」ベースのJavaエクスプロイトをホスティングしている。
エフセキュアのブラウジング保護は、現在アムネスティのサイトをブロックしている。.brサイトも既に数日間ブロックしている。我々はJavaエクスプロイトおよび、それがドロップするトロイの木馬の双方を検出しており、AV業界もかなり良い検出率を示している。
詳細は、上でリンクしているKrebsのサイトで読んで欲しい。そして気を付けて欲しい。
ミッコが昨日の記事で記しているように、Java SEが必要でないなら、インストールしておく必要があるだろうか?
以下は、Javaを使用しないブラウザがJavaエクスプロイトに遭遇した際の表示だ:
「このページのいくつかの要素を表示するには、追加のプラグインが必要だ。」
それはあなたが本当に必要ではない要素だが。