はてなブックマーク - id:TAKESAKOの参考文献（プロの礼儀作法として）

クリックジャッキングの本質的な解決策 - IT戦記 176 users

誰か書いてそうだけど、気にせずに投下現実的な解決策ではなくて、本質的な解決策クリックジャッキングはそもそも CSS の問題なので CSS の枠組みで解決すればいい。CSS での解決策具体的には、以下のルールをユーザースタイルシートに追加すればいい。 * { op... 続きを読む

d:id:amachang

コンピュータ・IT

TAKESAKO amachang, css, security, clickjack
2009/03/11

クリックジャッキング対策 - IT戦記 55 users

var allowed = false; if (parent != window) { // 自分がフレーム内なら document.addEventListener('click', function(e) { if (!allowed && confirm('クリックジャック？')) { e.stopPropagation(); e.preventDefault(); } }, true); } window.addEventListe... 続きを読む

d:id:amachang

コンピュータ・IT

TAKESAKO javascript, security, clickjack
2009/03/07

Clickjacking - KENJI’S BLOG 9 users

まっちゃ445でも話題にあがったclickjacking。ブラウザに透明なフレームを貼付けて、ユーザーに意図しないリンクをクリックさせる攻撃方法http://www.planb-security.net/notclickjacking/iframetrick.htmlソースコードは↓こんな感じ Real Clickjacking? TEST ... 続きを読む

d:id:kenjiaiko

コンピュータ・IT

TAKESAKO clickjack, iframe, security
2008/12/04
hasegawayosuke clickjack
2008/12/04
すべて表示

Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止 - ITmedia エンタープライズ 7 users

Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止米Adobe Systemsが当面の攻撃回避策を紹介している。Firefox用プラグインのNoScriptは攻撃防止機能を盛り込んだアップデートを公開した。 [ITmedia] Webサイトでユーザーが意図しないリンクを... 続きを読む

www.itmedia.co.jp

コンピュータ・IT

TAKESAKO security, flash, clickjack, firefox
【NoScript開発者のブログによると、NoScriptの新機能「ClearClick」では、ユーザーが隠し要素をクリックしてしまうなど、クリックジャッキングの疑いがある場合に、警告メッセージを表示してアクセスをブロックする。】 2008/10/09

Clickjacking Details ha.ckers.org web applicati... 12 users

Today is the day we can finally start talking about clickjacking. This is just meant to be a quick post that you can use as a reference sheet. It is not a thorough advisory of every site/vendor/plugin that is vulnerable - there are far too ma... 続きを読む

ha.ckers.org

コンピュータ・IT

TAKESAKO security, flash, clickjack
2008/10/09
hasegawayosuke clickjack, security
あとで 2008/10/08
すべて表示

GUYA.NET � Blog Archive � Malicious camera spying using ClickJacking 6 users

Update: Adobe has fixed this issue by framebusting the Settings Manager pages. Now, 99.9% of the users are protected from this specific exploit. Congrats on the fast response. —- Turn every browser into a surveillance zombie. The wet dream o... 続きを読む

blog.guya.net

コンピュータ・IT

TAKESAKO security, flash, clickjack
If you don’t want to try it or don’t have a webcam connected, then check out the video. 2008/10/09

ブックマーク / clickjack (6)

クリックジャッキングの本質的な解決策 - IT戦記 176 users

クリックジャッキング対策 - IT戦記 55 users

Clickjacking - KENJI’S BLOG 9 users

Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止 - ITmedia エンタープライズ 7 users

Clickjacking Details ha.ckers.org web applicati... 12 users

GUYA.NET � Blog Archive � Malicious camera spying using ClickJacking 6 users

「clickjack」に関する情報

お気に入り (3)