Facebookのウォールにユーザー本人が知らないうちに暴力シーンや有名人のアダルトシーンなどの問題画像が掲載され、Webブラウザの「self-XSS」の脆弱性を突いた攻撃が仕掛けられたのではないかとの見方が浮上している。
セキュリティ企業Sophosによれば、XSS(クロスサイトスクリプティング)とは、攻撃者がJavaScriptコードを実行し、Webサイトをコントロールできてしまう脆弱性を指す。
今回の攻撃ではユーザーが不正なJavaScriptをWebブラウザのアドレスバーにコピー&ペーストするよう仕向けられたとされる。
攻撃の手口としては、ネット上の懸賞などで賞品が当たると称し、指定されたコードをアドレスバーにコピー&ペーストさせる方法などが考えられるという。
今回の騒ぎの原因がWebブラウザの脆弱性にあるとすれば、同じ手口を使って別のWebサイトでもこの脆弱性が悪用される恐れがあると危惧している。
http://www.itmedia.co.jp/news/articles/1111/17/news021.html
出典:ITmedia
