アカウント名:
パスワード:
3月9日21時頃から改ざんされていたことが判明しました
「JS_DLOADER.TZE」は、既に3月10日に配信されているパターンファイル5.147.00にて対応している
アンチウイルスソフトでSQLインジェクション攻撃が防げるとか思ってるわけ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
えっと (スコア:0)
Re: (スコア:3, 参考になる)
改竄が 3/9 で、パターンファイルでの対応が 3/10 だから、インストールしていたけどやられてしまったということもありえると思います。
Re: (スコア:0)
Re:えっと (スコア:1)
もちろん思っていません。
ですが、トレンドマイクロの製品はアンチウィルスソフトだけではありません。それに、アンチウィルスソフトが防げないとしても、社内のだれかが気がつく可能性がありますよね。自社ページを社員が見ることはあまりないかもしれませんが。
あと、言い訳ですが、元コメントを書いた時点では SQL Injection かどうかまでは知りませんでした。第一報の時点ではリリースにも書かれていなかったと思います。