予告.inにアクセスすると2ちゃんねるに犯行予告を投稿
予告.inにアクセスすると2ちゃんねるに犯行予告が投稿されるというなんとも痛い感じになってた模様。
犯行予告 |
私もアクセスしていたんだが、、、、たしか2日の午前中だった。
firefox 3.0を常用してるんで、とりあえずは仮にアクセスしていても大丈夫だったらしいが。。。
インターネット上の犯行予告を集積・共有するサイト「予告.in」で3日、不正なコードが埋め込まれ、トップページにアクセスすると「警視庁爆破する」という犯行予告文が、自動的に2ちゃんねるへ投稿される現象が発生した。
この現象が発生したのは、3日午前2時18分から午前3時55分まで。犯行予告情報の投稿欄にクロスサイトスクリプティング(XSS)の脆弱性を突いた不正なコードが埋め込まれ、PCで予告.inにアクセスすると、「警視庁爆破する」というタイトル、「嘘です」という本文のスレッドが強制的に投稿され、名前欄には投稿者のプロバイダ情報(IP)が表示されていた。Internet Explorer系の描画エンジンを実装したブラウザが対象だが、携帯版のほかFirefoxではスクリプトは発動しなかったという。