Taiz /タイヅ (brandstetter) wrote,
Taiz /タイヅ
brandstetter

【重要なnews】セキュリティー改変トラブル

遅ればせながら、セキュリティー関係の注意がnewsに上がってましたので、簡単にまとめます。
»原文こちら

23日(US現地時間)に、Youtubeなどからのビデオ等の埋め込み(embed)が利用不可になりました。

これは、同日に約2時間に渡っていくつかの記事でセキュリティー上の脆弱性を突くプログラム(エクスプロイト)の影響を受けたため、LJが埋め込みを一時的に利用不可にしたためです。

ただし現在は、(問題となったリンク元1サイトからのものを除いて)埋め込み可能に戻っています。
参照:こちら @lj_releases

このエクスプロイトは埋め込みを利用不可にすることによって停止します。
そしてすでにLJが一旦サイト内のすべての埋め込みを利用不可にしましたので、これ以上の感染の危険はないと思われます。


が、ご自分の記事が影響を受けていないか「最近の記事」をチェックしてください)
  • 記事のセキュリティーレベル(公開レベル)が変更されていないか(「友達のみ」「非公開」が「公開」に変更されていないか)

  • 埋め込みのタグが追加されていないか

  • 記事に変な4つのボックスが付いていないか(※元記事の「How to identify an affected entry/account:」の下に画像があります)

もしご自分の記事が影響を受けた場合、「プロフィールの編集」ページで表示されるメールアドレスが(たとえ非公開に設定してあっても)攻撃元のサーバにコピーされたということになります。

ただし、メールアドレス以外の、パスワード等の情報は盗まれていません。
また、お使いのコンピュータにもなんら影響を及ぼしません。

影響の範囲はごく限られている(100アカウント以下)との事ですが、
「友達ページはのぞいてるけど、自分のLJページ自体は最近見てないな~」という方は、一応チェックした方がいいかも知れません。
Tags: ニュース
Subscribe

  • (no subject)

    Happy (a day belated) LJ B-day!

  • Semagicで履歴閲覧時にエラーが出る場合

    念のため... Semagicを使っていて過去記事の履歴(History)を見ようとするとInvalid Passwordエラーが出る場合は (View) > Options > Advanced タブ内の「Challenge/responce」のチェックを外してみてください。

  • Error 500

    9/25日の22時頃に「Error 500」(「Error 500 Frank's nibbling on the wires/ヤギのフランクが配線をかじっているようです」とか何とか)が表示されてページが見られなくなっていたようですが、 LJ側で対応中/済みのようです。 ※Error…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments