今日のお昼、おやじまんさんからメールが。
「ayuさんのサイトが何者かの手によってエロサイトに飛ばされる仕様になってます」
とのこと。超ビビって覗いて見るとホントに一瞬トップページが表示された後に勝手にエロサイトにジャンプするではないか!キャー。
よくよく調べてみるとアクセスランキングに不正なスクリプトが・・・凄い事を考えるヒトがいるもんですね。設置したアクセスランキングの箇所を除いて事なきを得ました。
ありがとう!おやじまんさん!感謝です!
それにしても肝が冷えました。
070920news (CROSSBREED クロスブリード!)うひー。
XSSなんだろうけど、こうなるともう軽くハッキングだなぁ。
うちのサイトは、殆どブログパーツを設置していない(てかブログかどうかも微妙)ので、
そういうリスクは殆ど無いとは思うけれども、
例えばいつ、Flickrがそんな暴走を起こすかわかんないし、
そういう意味でブログパーツってセキュリティを他人に任せてるわけなんだよなー
他人事じゃないや。
もちろん、ランキングの穴と、それを利用したヤツが酷すぎるんだけど。
お疲れさまでした…
