Adsense

2007年9月20日木曜日

パスワードが盗まれる件

Official Linden Blog に情報がのっていましたが、日本でも記事になってきたので。

http://www.itmedia.co.jp/news/articles/0709/19/news018.html

この記事、、、防ぐ方法がのっていないので不安に思われる方も多いでしょうが、パッチがでるまでの間でも注意すればだいじょうぶのようなので、その方法をご紹介します。(すでに知っているよーの方はいつものようにスルーしてください)

1)この脆弱性は IE でのみ発生します。Firefox などでは発生しません。
2)Mac/Linux は問題ありません。
3)SL の ログイン画面の Remember Password のチェックをはずすことで、悪意のあるサイトにくみこまれたこの仕組みから回避できます。
4)secondlife:// から始まるURLリンクはクリックしない。IEウィンドウの下のほう(ステータスバー)にリンクURLが表示されます。http://slurl.com/.... にはだいじょうぶです。
5)レジストリを編集することで、secondlife:// を無効にできます。(が、このレジストリ編集はリスクがつきものなので、自分で詳しくない、、、と思われる方はやめておいたほうが無難です)レジストリの編集については Official Blog を参考にしてください。

ということで、secondlife:// から始まるリンクをクリックしなければ回避できますし、パスワードを保存するのチェックをはずすことで、パスワードが盗まれることはないとのことです。