XREA無料版の広告表示とウィルスの話
発覚から結構時間が経っているようなのですが、XREAは利用者も多いため、知らないうちに問題広告を見ていることも考えられますので、ここでも情報アップしておきます。
XREA無料版サーバで表示される広告をブラウザで表示させると、Flash Playerの脆弱性を利用したウィルスに感染する可能性があるそうです。Flash Playerのバージョンが【9.0.124.0】より古い場合、早急にアップデートが必要です。今のところ複数のMMOアカウントハック用トロイの木馬が仕込まれるという話ですが、別の目的を持ったマルウェアに変えられる可能性も有ります。また、ネットゲーム関係無いという人でも確認と対策をー。
★Flashのバージョン確認はAdobeのサイトで
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
★カスペルスキー オンラインスキャン
http://www.kaspersky.co.jp/virusscanner
※XREAは無料版でも独自ドメインが使えます。ドメインが「ほにゃらら.xrea.com」ではないサイトでも問題の広告が表示されることがあり、ドメインだけでは判断できませんので、注意が必要です。この件に関して、サーバ管理会社側からの反応はまだ無いようです。
【参考】
★XREA&CORE SUPPORT BOARD(ここは広告表示ありません)
http://sb.xrea.com/showthread.php?t=12819
http://sb.xrea.com/showthread.php?t=12820
http://sb.xrea.com/showthread.php?t=12834
★詳しいことはまとめっぽいサイトさんで
http://lineage.paix.jp/guide/security/virus-site.html#XREAAD
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080613_XREA
★Flashの脆弱性について
http://www.itmedia.co.jp/enterprise/articles/0805/29/news030.html
http://itpro.nikkeibp.co.jp/article/NEWS/20080530/305506/
で、ここdoronuma.comではXrea+(有料版)を利用中で、広告が出ることはありません(サーバ側の手違いがなければ)。泥沼電網トップのdoronuma.netと以前BBSを置いていたdoronuma.jpは別サーバなので広告無関係です。早ぅ対応してくれませんかなーXREA(汗)。
06/18 18:48追記
公式アナウンスが出ました。対応は済んだようです。
http://sb.xrea.com/showthread.php?t=12839
XREAサポート掲示板の書き込みによると、6/6から発生していたらしいですから、FlashPlayerバージョンの確認は必須かと。
★まとめページ
http://www.geocities.jp/pehchunpm/mondai_XREA_.htm
(担当:ぼて猫)
| 固定リンク
「雑記」カテゴリの記事
- 出戻り(2008.11.13)
- 「シゴフミ本」プレゼントのお知らせ(2008.10.14)
- XREA無料版の広告表示とウィルスの話(2008.06.17)
- 近況(2008.03.03)
- 近況(2007.11.12)
この記事へのコメントは終了しました。
コメント