ユーザのクリックを乗っ取る「クリックジャック」 | スラド

暮らしカテゴリーの変更を依頼記事元:

srad.jp

50 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

xbrg-koba IE8,Firefoxアドオンで保障できる仕組みを確立して欲しい

2009/03/09 リンク

viva100s IE8,Firefoxアドオンで保障できる仕組みを確立して欲しい

2009/03/09 リンク

hikobae Clickjacking - 対策は flash and/or css を切る。透明な flash が画面一杯に表示される状態になるので、クリックが乗っ取れるという仕組みらしい

security

2008/10/16 リンク

raitu Click Jack詳細

security

2008/09/30 リンク

Fuyu76 これはこわい

security

2008/09/28 リンク

ka-wara クリックジャッキング。『CSSを使って、透過したFlashをウィンドウの全面に貼付けて、クリックを奪ってしまう』なるほど

it
防災

2008/09/28 リンク

sankaseki スラッシュドット・ジャパン | ユーザのクリックを乗っ取る「クリックジャック」

!GTD 資料(いつか読む)

2008/09/28 リンク

kgbu NoScriptプラグインが流行るだろうか

2008/09/28 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

ユーザのクリックを乗っ取る「クリックジャック」 | スラド

ZDNet（日本語訳）にて、多くのブラウザやAdobe Flashに存在するクリックジャック（Clickjacking）に対... ZDNet（日本語訳）にて、多くのブラウザやAdobe Flashに存在するクリックジャック（Clickjacking）に対する脆弱性について報じられている（本家/.より）。この脆弱性はIE、Firefox、Safari、Operaなど多くブラウザやAdobe Flashに存在し、影響を受けないブラウザはLynxくらいだそうだ。クリックジャックされると、ユーザのクリック全てがクリックジャックのクリックとなり、ユーザの意図や動作とは無関係にページ上のリンクやボタンをクリックしたことになってしまう。このため、Flashゲームなどは格好のターゲットとなり得る。攻撃はブラウザの根本的な欠陥を突いたもので、DHTMLを利用しているとのこと。また、JavaScriptは必須ではないため、JavaScriptを無効にしても完全には防げないそうだ。クリックジャックはOWASP NYC AppSec 2

ブックマークしたユーザー

xbrg-koba2009/03/09
viva100s2009/03/09
benediktine2008/10/18
hikobae2008/10/16
akio09112008/10/10
ume-y2008/10/10
jjgg88232008/10/02
endor2008/09/30
raitu2008/09/30
gcd2008/09/30
kamiaki2008/09/30
h_aruga2008/09/30
toy2done2008/09/30
toton2008/09/30
Sore_02008/09/29
momdo2008/09/29
yuiseki2008/09/29
Watson2008/09/29

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx