東芝のサイトが恐ろしくセキュリティ的に激しく超超超超超ヤバイ
上のURLを見て、ページを見てもらえばなんとなく想像できると思うけど、「同意する」のリンクをクリックした後に接続する先のURLを任意のURLにできる。
つまり、
- 適当なウェブサーバにトロイ(本物の実行ファイルにウィルスをつけるとかすると凶悪)を置く
- 上記URLのfilename=の項目をトロイのURLにする
- URLをSPAMなりなんなりでばらまく
これで簡単にフィッシングできんな。さらにfilename=の項目をpostでできたら完璧*1。できるらしいので、死ぬほどやばい!もう東芝からダウンロードなんて絶対しない!
URL自体はdynabook.comなわけで、相当な人がだまされると思うんだけど。これってどうよ?
*1:できるかは未確認