Taiz /タイヅ (brandstetter) wrote in ljnews_japanese,
Taiz /タイヅ
brandstetter
ljnews_japanese

【重要なnews】セキュリティー改変トラブル

遅ればせながら、セキュリティー関係の注意がnewsに上がってましたので、簡単にまとめます。
»原文こちら

23日(US現地時間)に、Youtubeなどからのビデオ等の埋め込み(embed)が利用不可になりました。

これは、同日に約2時間に渡っていくつかの記事でセキュリティー上の脆弱性を突くプログラム(エクスプロイト)の影響を受けたため、LJが埋め込みを一時的に利用不可にしたためです。

ただし現在は、(問題となったリンク元1サイトからのものを除いて)埋め込み可能に戻っています。
参照:こちら @lj_releases

このエクスプロイトは埋め込みを利用不可にすることによって停止します。
そしてすでにLJが一旦サイト内のすべての埋め込みを利用不可にしましたので、これ以上の感染の危険はないと思われます。


が、ご自分の記事が影響を受けていないか「最近の記事」をチェックしてください)
  • 記事のセキュリティーレベル(公開レベル)が変更されていないか(「友達のみ」「非公開」が「公開」に変更されていないか)

  • 埋め込みのタグが追加されていないか

  • 記事に変な4つのボックスが付いていないか(※元記事の「How to identify an affected entry/account:」の下に画像があります)

もしご自分の記事が影響を受けた場合、「プロフィールの編集」ページで表示されるメールアドレスが(たとえ非公開に設定してあっても)攻撃元のサーバにコピーされたということになります。

ただし、メールアドレス以外の、パスワード等の情報は盗まれていません。
また、お使いのコンピュータにもなんら影響を及ぼしません。

影響の範囲はごく限られている(100アカウント以下)との事ですが、
「友達ページはのぞいてるけど、自分のLJページ自体は最近見てないな~」という方は、一応チェックした方がいいかも知れません。
Tags: ニュース
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments