アカウント名:
パスワード:
グーグルなど、他の業者の対策に興味があったり。高度な対策技術が必要なのか、それとも単純にヤフーが無対策なだけなのか、ちょっと判断がつきませんので。
# ヤフーは投資会社であって技術はない、というのが正しそうだけど……
今回のiframeやリダイレクションに限らず、スクリプトの抑止など、配信前にやれることはあるはずなのですが、お客様は神様だからなのか、ほとんど何もしていません。googleが配信しているものであっても、難読化したスクリプトが入っていたり、広告業者のやりたい放題です。
Java、怖いね。でも、Java必須のサイトがあるので、止められない。早くセキュリティアップデートしてくれ~。
SleipnirのデフォルトモードをJava、Japascriptその他もろもろオフにして、必要なサイトでだけフルアクセスモードにしてる。ブラウザの右下ワンクリックで切り替えられるのでらくちん。一瞬で設定変えられないと普段から切っておくのは不便なんだよねえ。
広告提供会社に「既知を含む脆弱性のある広告を提出した場合の責任」を明確化させるのがベターでしょうねぇ。ぶっちゃけ、既知の脆弱性に関しては提供バナーをスキャンすればいいでしょうし。
※そこにゼロデイを使う? もったいないじゃないか!
今回のもYahoo!だけが悪いとは言わんけど、Yahoo!のページを開いて感染って悪名がとどろかないようにするべき。
以前microadでもなんかあったよな。あれ以来hostsでブロックし続けてるけど。
関連ストーリーに入ってないけどありましたよね
ADサーバー掲出タグによるセキュリティアラートと対処についてhttp://srad.jp/story/10/09/24/1641224/ [srad.jp]
Write once, run anywhere はガセなの?
史上最悪の事例なんじゃ…
> セキュリティ専門家は、ウェブブラウザがJavaをサポートする場合、Javaを機能しないようにすることを推奨している。
○○家は、ウェブブラウザがJavaをサポートする場合、Yahoo!を利用しないようにすることを推奨している。
Javaは切りっぱなしだが困った事ないな。
セキュリティの専門家さんは昔からそういうこと言ってますけど現実的じゃないのよね特に今だともういっそのことセキュリティ専門家はインターネットを使用しないことを推奨すればいいよそうすればセキュリティリスクは激減するんだから
Macを買えば良い。あるいはLinuxを使うのも良い手段だ。
そこでWindows RTですよ。
JavaScriptだったらやばかった
事前に対策してしまったら炎上マーケティングにならないではないか。 by 禿
米ヤフーは禿かんけいないんじゃ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
むしろ (スコア:1)
グーグルなど、他の業者の対策に興味があったり。
高度な対策技術が必要なのか、それとも単純にヤフーが無対策なだけなのか、ちょっと判断がつきませんので。
# ヤフーは投資会社であって技術はない、というのが正しそうだけど……
notice : I ignore an anonymous contribution.
Re: (スコア:0)
今回のiframeやリダイレクションに限らず、スクリプトの抑止など、配信前にやれることはあるはずなのですが、お客様は神様だからなのか、ほとんど何もしていません。googleが配信しているものであっても、難読化したスクリプトが入っていたり、広告業者のやりたい放題です。
また、Javaか (スコア:1)
Java、怖いね。
でも、Java必須のサイトがあるので、止められない。
早くセキュリティアップデートしてくれ~。
Re:また、Javaか (スコア:1)
SleipnirのデフォルトモードをJava、Japascriptその他もろもろオフにして、
必要なサイトでだけフルアクセスモードにしてる。
ブラウザの右下ワンクリックで切り替えられるのでらくちん。
一瞬で設定変えられないと普段から切っておくのは不便なんだよねえ。
契約がこみいっているのは知ってますが (スコア:1)
広告提供会社に「既知を含む脆弱性のある広告を提出した場合の責任」を明確化させるのがベターでしょうねぇ。
ぶっちゃけ、既知の脆弱性に関しては提供バナーをスキャンすればいいでしょうし。
※そこにゼロデイを使う? もったいないじゃないか!
今回のもYahoo!だけが悪いとは言わんけど、Yahoo!のページを開いて感染って悪名がとどろかないようにするべき。
Re: (スコア:0)
以前microadでもなんかあったよな。あれ以来hostsでブロックし続けてるけど。
Re:契約がこみいっているのは知ってますが (スコア:1)
関連ストーリーに入ってないけどありましたよね
ADサーバー掲出タグによるセキュリティアラートと対処について
http://srad.jp/story/10/09/24/1641224/ [srad.jp]
# SlashDot Light [takeash.net] やってます。
何でMacだと影響ないの? (スコア:1)
Write once, run anywhere はガセなの?
これ、もしかしなくても (スコア:0)
史上最悪の事例なんじゃ…
どうせなら (スコア:0)
> セキュリティ専門家は、ウェブブラウザがJavaをサポートする場合、Javaを機能しないようにすることを推奨している。
○○家は、ウェブブラウザがJavaをサポートする場合、Yahoo!を利用しないようにすることを推奨している。
Re:どうせなら (スコア:1)
Javaは切りっぱなしだが困った事ないな。
the.ACount
Re: (スコア:0)
セキュリティの専門家さんは昔からそういうこと言ってますけど現実的じゃないのよね特に今だと
もういっそのことセキュリティ専門家はインターネットを使用しないことを推奨すればいいよ
そうすればセキュリティリスクは激減するんだから
米ヤフー社が出すべきコメント (スコア:0)
Macを買えば良い。
あるいはLinuxを使うのも良い手段だ。
Re: (スコア:0)
そこでWindows RTですよ。
Javaは無効どころかインストールもしていない (スコア:0)
JavaScriptだったらやばかった
Re: (スコア:0)
事前に対策してしまったら
炎上マーケティングにならないではないか。 by 禿
Re: (スコア:0)
米ヤフーは禿かんけいないんじゃ?