[Security]Web用パーツの危険性(河端善博の .TEXT でウェブログ) − インフラ管理者の独り言(はなずきん@酒好テム管理者)
とりあえず関連しそうなURLとか。
- //blog.myrss.jp/archives/000165.html#comments">feed meter ランキング少し踊ってます : MyRSS.jp 管理人 Blog:仕込まれていたというよりは、利用者情報が漏れてしまった可能性がある、ってことですね。
- //d.hatena.ne.jp/hatenadiary/20051112/1131799455">はてなダイアリー日記 - リングモジュールのXSS脆弱性について:はてなのリングモジュールに脆弱性があるためスクリプトの混入が可能だった模様。
- //blog.lucanian.net/archives/50330573.html">Semplice:Internet Explorerの旧バージョンは切り捨てなのか
Windows XP SP2 のメモ@鳩丸よもやま話:とりあえずIEであれば「拡張子ではなく、内容によってファイルを開くこと」のオプションは「無効にする」を設定しましょう。そうでなければ、画像ファイルに忍び込ませたスクリプトが実行されたりする可能性があります。