SONYが任天堂になってしまう屈辱的な不具合が発生!XSSか?

siny

度々セキュリティーホールをつつかれているSONYですが、今度はホームページ上にてSONYのロゴが、あろうことか任天堂のロゴにさし変わってしまうという不具合が見つかった。これはクロスサイトスクリプティングという手法で、て悪意のあるスクリプトを混入し、本来とは違う表示をさせてしまうという脆弱性を利用したものだ。個人情報は漏洩しないが、今後このような問題が頻繁に見つかれば、株価は更に下がっていくだろう。


02

こちらは、本来のSONYの海外サイトのページ。
左上のロゴに注目してほしい、SONYのロゴがしっかり表示されている。
しかし、URLにあるスクリプトを走らせると、とんでもない事態が発生する

siny

なんとロゴが、任天堂に変わってしまうのだ。
スクリプトを見てみると、どうやら検索結果でスタイルシートを読み込んでいる個所があり
そのスタイルシートに、任天堂のロゴなどを指定することにより様々な不具合を発生させることが
できるということだ。
もちろん、この問題はローカルPCのみで発生し、他のユーザはSONYのロゴが出ているはずだ。
次から次へと、セキュリティホールをつつかれてしまっているSONYだが
取り返しのつかない問題がいつ起こってもおかしくない状態であるのは言うまでもない。
この件に関し、ネットでも様々な意見が交わされている。

―ネットの反応

 ・ほんと糞すぎるなw
 ・痴漢や妊娠のハカーがソニー集中攻撃してるって事?
 ・NoScriptさんはちゃんと検知してくれるね
 ・マジレスするとログインサイト以外のXSSはそんなにやばくない。
 ・ソニーのセキュリティガタガタって事ですかな?
 ・すでにフィッシングに利用されてるかもな
 ・任天堂と合併かぁ
 ・ソニーのセキュリティは犯罪レベル
 ・き…脆弱性……
 ・完全に遊ばれてますねw
 ・汚いなさすが任天堂きたない
 ・これは家の窓開けっ放しでセックルしてるレベル
 ・ソニーは任天堂が操っていたのか

しかし、このような問題をいち早く発見するハッカーは
いったい何を目論んでいるのであろうか。

【関連記事】
XSSとは【Cross Site Scripting】(クロスサイトスクリプティング)

ライター:ユカワ

8 COMMENTS

秒刊名無し

サイト閉鎖につながる方法はコメントをしないこと見ないこと

秒刊名無し

たしかに
コメントする奴は馬鹿だよな

秒刊名無し

人気SS級スーパーコピー
◆品質の承諾:10日に包みを退いて交換します。に包みを退いて1ヶ月 >
◆ 全物品運賃無料(日本全国)
◆ 不良品物情況、無償で交換します.
◆税関没収する商品は再度無料で発送します.
◆ 当社は全部の商品を厳格に検定してお客様へお届けしております、ご安心してお買い
上げください。
◇財布最低の価格の2500円
◆ かばん最低価格の4500円
◇腕時計、最低の価格の7500円
全て激安特価でご提供.お願いします.
↓↓↓
http://gucci33.com/product/product_121_1.html
http://gucci33.com/product/product_323_1.html
http://gucci33.com/product/product_338_1.html

秒刊名無し

ソニーって本当にマヌケだね

コメントを残す

メールアドレスが公開されることはありません。