「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性
文:Liam Tung(Special to CNET News.com) 翻訳校正:緒方亮、福岡洋一2009年01月30日 12時56分 セキュリティ研究者が、「Google Chrome」に影響を与えて「クリックジャッキング(clickjacking)」の危険をもたらす脆弱性を確認した。クリックジャッキングとは、攻撃者が正当なリンクを別のリンクに置き換えることによってブラウザの機能をハイジャックするというものだ。 SecNiche Securityのセキュリティ研究者Aditya Sood氏によると、Googleはこの脆弱性をすでに認識しており、Chromeバージョン1.0.154.43および以前のバージョンへのパッチに取り組んでいる。Sood氏は、この脆弱性を「Windows XP SP2」上で実行されているブラウザで確認したという。 Sood氏は米国時間1月27日にこの脆弱性を明ら
アドビ、「Flash Player」の「クリックジャッキング」回避策を発表
Adobeは米国時間10月7日、攻撃者が「Flash」のセキュリティ設定を変更できるという重大な問題に対する回避策を発表した。 WhiteHat Securityの最高技術責任者(CTO)であるJeremiah Grossman氏が9月にブログに投稿した内容によると、「クリックジャッキング(clickjacking)」という言葉は、「攻撃者がユーザーをだまし、ほとんど気付かないか、気付くチャンスが一瞬しかないような何かをクリックさせるような攻撃手法」に付けられた名前であるという。また同氏は、「クリックジャッキングへの対策は主としてブラウザベンダーの双肩にかかっている」と述べたものの、自身とRobert Hansen氏は協議のうえで、これ以上の詳細情報の公開を控えるとともに、最近開催された「OWASP NYC AppSec 2008 Conference」で行う予定だった討論もAdobeから
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
