« ■京都の父殺害事件で「School Days」最終回の放送見送る | トップページ | ■「ぼくらの」第23話「雪景色」 »

2007.09.19

■Second Lifeに脆弱性、アバター乗っ取りの恐れも

 3D仮想空間「Second Life」に、ユーザーのパスワードなどを盗むことができてしまう脆弱性が見つかった。セキュリティ各社のリスク評価はそれほど高くないが、ログイン情報が盗まれれば、Second Lifeのアバターを乗っ取られてしまう恐れもある。
 仏FrSIRTのアドバイザリーによると、この脆弱性は、アプリケーションをインストールする過程で登録される「secondlife://」URIハンドラの設計ミスに起因する。攻撃者が不正なiframeを仕掛けたWebページをユーザーに閲覧させることにより、ユーザーネームとパスワードを盗み出すことが可能になる。
 問題を発見したハッカー組織「GNUCITIZEN」は、不正なWebページを使ってログイン情報を盗み出す手順をサイト上で公開。問題の悪用にはInternet Explorer(IE)6と7が利用できるとしている。

|

« ■京都の父殺害事件で「School Days」最終回の放送見送る | トップページ | ■「ぼくらの」第23話「雪景色」 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1152/16502492

この記事へのトラックバック一覧です: ■Second Lifeに脆弱性、アバター乗っ取りの恐れも:

« ■京都の父殺害事件で「School Days」最終回の放送見送る | トップページ | ■「ぼくらの」第23話「雪景色」 »