読物 『ブラウザハック』
読みこなすのに必要な知識を十分に持ち合わせていないためにナナメ読みになってしまいかつ、読了までに一か月半もかかってしまった。
時にはプロトコルやそれより下層のデータを解析して、コンピュータに侵入する方法を種々紹介している。
ターゲットは主にブラウザである。いろんな手口があるもので、持ち合わせの知識でもへえと思うことはできるが、それを行うのにどれほどの労力を要し時間をかけるものなのか、どれほどの幸運を要するものなのかはわからない。
電源入れっぱなしのコンピュータで、かつブラウザを表示しっぱなしのコンピュータはリスクを負っているということは認識できた。
攻撃者の立場から防衛を顧みる趣旨の内容であるが、自身のような読者には具体的措置はといえば、使ってないときはコンピュータの電源を切ろう、切らなくてもブラウザは起動しないでおこう(フックされていたら手遅れだが)、アンチウィルスは気休めでも導入しておこうくらいしか思いつかない。
ちかごろ話題のなんちゃら10とかいうOSは開発元にフックされているようなもんだから、対抗措置も無意味かもしれないが。