foxcafelate https://blog.hatena.ne.jp/foxcafelate/ Fox on Security https://foxsecurity.hatenablog.com/ つぶやいてみた。 調べてみた。 影響範囲は無い様に見えるSecurity Nextの記事でしたが、気になる攻撃手法でした。 www.security-next.com エノテカは、同社のワイン通信販売サイトにおいて、意図しない外部サイトが表示される状態だったことを明らかにした。利用する外部サービスのタグが原因だという。 同社によれば、10月26日21時ごろより、「エノテカ・オンライン」において意図しない外部サイトが表示される状態となったもの。翌27日11時にサービスを停止して原因を調べていた。 同サイトで読み込んでいた外部ASPサービスのJavaScriptに、特定ページを表示する記述が含まれていたことが原因だと説明している… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ffoxsecurity.hatenablog.com%2Fentry%2F2019%2F11%2F06%2F090000" title="エノテカにMagecartの足音を感じた - Fox on Security" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> http://4.bp.blogspot.com/-RWbj0KAptc0/VkxN5KNsyDI/AAAAAAAA00s/gYLtjos5GZo/s180-c/wine_bottle_bordeaux.png Hatena Blog https://hatena.blog 2019-11-06 09:00:00 rich https://foxsecurity.hatenablog.com/entry/2019/11/06/090000 1.0 100%