日语报刊选读115_日语实用资料_万语网000000000000000000000000000

您的位置：万语首页>学习指南> 日语报刊选读115

日语报刊选读115

来源: 万语网 | 更新日期:2007-08-22 15:48:09 | 浏览(118)人次

　　セキュリティ·ベンダーのデンマークSecuniaなどは6月30日，Internet Explorer（IE）に見つかったセキュリティ·ホールを公表した。Webページに細工を施すと，フレームを使った任意のWebコンテンツ中に，任意のコンテンツを表示させることが可能となる。つまり，細工が施されたページにIEでアクセスすると，悪意のあるコンテンツが埋め込まれた有名企業のWeb ページを表示させられる可能性がある。

　　“フィッシング（メールを使った詐欺）”などに悪用可能なセキュリティ·ホールである。パッチは未公開なので，「信頼できないページにアクセスしない」「別のブラウザを使う」ことなどが対策となる。

　　セキュリティ·ホールの発見者である「http-equiv」は，このセキュリティ·ホールを検証するためのデモを公開している。デモ·ページにIEでアクセスすると，Windows Updateのページが表示されるが，フレームのひとつには米Microsoftとは無関係のサイトのページが表示される。

　　アドレス·バーを含めたWindows Updateの表示部分は，Microsoftが用意する“本物”のページである。今回のセキュリティ·ホールを突くようなページにIEでアクセスすると，そのページで指定したページ（デモでは「windowsupdate.microsoft.com」）のフレームに，同じくそのページで指定した別サイトのページ（デモでは「malware.com」）を埋め込んだ形で表示させられるのである。

　　もちろん，IEの仕様ではこのようなことは許可していない。もし許せば，悪意のあるコンテンツ（例えば，個人情報を入力させて盗むようなコンテンツ）を，有名企業のページの一部に見せかけることが可能になってしまうからだ。1998年には，同じようなセキュリティ·ホールがIE 3.x／4.x に見つかったために，Microsoftはパッチを公開した。ところが，IE 5.x／6.x には依然存在するのである。このためSecuniaでは，「6 year old vulnerability」と記述している。

　　当然のことながら，例えば「windowsupdate.microsoft.com」にアクセスした際に，悪意のあるコンテンツがフレームに埋め込まれて表示されるようなことはない。細工を施した悪意のあるページにアクセスした場合のみ，「有名企業のコンテンツ＋悪意のあるコンテンツ」が同じ画面上に表示されるのである。このため，「怪しいページにアクセスしない／怪しいリンクをクリックしない」ことが対策となる。Secuniaでは，IE以外のブラウザを使うことも対策として挙げている。

　　オンライン詐欺に悪用できる危険なセキュリティ·ホールである。IEユーザーは十分注意してほしい。

　　译文对照：

　　丹麦安全销售商Secunia等于6月30日公开了在Internet Explorer（IE）中发现的安全漏洞（英文）。如果在Web网页中做手脚，可能在使用框架的任意Web内容中显示任意内容。也就是说，如果使用IE 访问被做过手脚的网页，可能会显示嵌入恶意内容的著名企业的Web网页。

　　这是一个可以恶意使用“Phishing（使用邮件进行欺诈）”等的安全漏洞，由于补丁尚未公开，因此对策为“不要访问不可靠的网页”、“使用其他浏览器”等。

　　安全漏洞的发现者“http-equiv”公开了验证这一安全漏洞的示范。在示范网页中通过使用IE访问后，虽然显示Windows Update的页面，但其中一个框架却显示了与美国微软毫无关系的网页。

　　在包括地址栏的Windows Update显示部分，是微软的“真正”网页。在突破此次安全漏洞的网页中通过IE访问后，在该网页指定的网页（示范中为 “windowsupdate.microsoft.com”）的框架中，嵌入了该网页指定的其他网站的网页（示范中为“malware.com”）。

　　当然，IE的设置是不允许发生这种情况的。因为如果允许，就可以把带有恶意的内容（比如让人输入个人信息进行窃取的内容）伪装成著名企业网页的部分内容。由于1998年曾在IE 3.x／4.x中发现过同样的安全漏洞，微软已公开了补丁（英文）。但该漏洞仍然存在于IE 5.x／6.x中，因此被Secunia形容为“6 year old vulnerability”。

　　当然，在访问“windowsupdate.microsoft.com”时，不会在框架里嵌入带有恶意的内容并显示出来。只有访问被做过手脚带有恶意的网页时，才会在同一页面上显示“著名企业的内容＋带有恶意的内容”。因此，可以采取“不访问可疑网页，不点击可疑链接”的对策。Secunia提出的另一对策是使用IE之外的浏览器。

　　这是一个可被在线欺诈恶意利用的危险安全漏洞。IE用户务必提高警惕！

文章标签：日语报刊选读115,实用资料,日语更多相关文章信息

如果下面的推荐课程让您意犹未尽，请猛击这里查看全部课程。

课程名称	有效期	课时	原价	优惠价	试听	购买
新版标准日本语初级上册	240天	80节	~~580.0元~~	370.0元
新版标准日本语初级下册	240天	75节	~~690.0元~~	480.0元
新版标准日本语初级全套 (上册、下册)	关闭查看课程有效期新版标准日本语初级上册有效时间：240天新版标准日本语初级下册有效时间：240天查看	155节	~~1270.0元~~	590.0元	关闭试听课程新版标准日本语初级上册新版标准日本语初级下册
新版标准日本语中级	360天	243节	~~980.0元~~	590.0元
新版标准日本语全套（初级、中级）	关闭查看课程有效期新版标准日本语初级上册有效时间：240天新版标准日本语初级下册有效时间：240天新版标准日本语中级有效时间：360天查看	398节	~~2250.0元~~	840.0元	关闭试听课程新版标准日本语初级上册新版标准日本语初级下册新版标准日本语中级
新版标准日本语初级（上册）（唐蕾版）	240天	96节	~~698.0元~~	498.0元
新版标准日本语初级（下册）（唐蕾版）	240天	96节	~~698.0元~~	498.0元
新版标准日本语初级全套（上册、下册）（唐蕾版）	关闭查看课程有效期新版标准日本语初级（上册）（唐蕾版）有效时间：240天新版标准日本语初级（下册）（唐蕾版）有效时间：240天查看	192节	~~1396.0元~~	898.0元	关闭试听课程新版标准日本语初级（上... 新版标准日本语初级（下...
每天30分钟玩转日语发音	60天	19节	~~298.0元~~	198.0元
大家的日语(1)	240天	60节	~~600.0元~~	500.0元
N5达人日语会话	120天	37节	~~598.0元~~	398.0元
大家说日语(1)	150天	15节	~~398.0元~~	258.0元
大家说日语(2)	150天	18节	~~498.0元~~	358.0元
日语发音+大家说日语1.2套餐	关闭查看课程有效期每天30分钟玩转日语发音有效时间：60天大家说日语(1)有效时间：150天大家说日语(2)有效时间：150天查看	52节	~~1194.0元~~	498.0元	关闭试听课程每天30分钟玩转日语发音大家说日语(1) 大家说日语(2)