関連タグで絞り込む (11)
iframe
タグ
Clickjacking - KENJI’S BLOG
9 users
まっちゃ445でも話題にあがったclickjacking。ブラウザに透明なフレームを貼付けて、ユーザーに意図しないリンクをクリックさせる攻撃方法http://www.planb-security.net/notclickjacking/iframetrick.htmlソースコードは↓こんな感じ Real Clickjacking? TEST ... 続きを読む
すべて表示
スラッシュドット・ジャパン | ユーザのクリックを乗っ取る「クリックジャック」
15 users
ZDNet(日本語訳)にて、多くのブラウザやAdobe Flashに存在するクリックジャック(Clickjacking)に対する脆弱性について報じられている(本家/.より)。この脆弱性はIE、Firefox、Safari、Operaなど多くブラウザやAdobe Flashに存在し、影響を受けないブラウ... 続きを読む
クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告 - Zero Day - ZDNet Japan
127 users
「クリックジャッキング」という新たな脅威が存在しているという警告が出ている。これはすべての主要なブラウザに影響のあるもので、簡単には修正できないものだとう。 セキュリティ研究者が、すべての主要なデスクトッププラットフォームに影響のある、新たな... 続きを読む
Article 9458 at 08/06/03 01:11:11 From: go@dsl.gr.jp Subject: [memo:9458] Re: 謎の HTMLインジェクション
1 user
jp2.php.net/docs.phpがクラックされ中
17 users
iframeが仕込まれています。918 : ニーチュ(福岡県):2008/06/02(月) 07:34:44.02 ID:fDXxYyKb0 憶測も交えてもうちょっと。長くなるので分けます pp■cool0■biz/bmw/am1■htm?34-8681 ゆずソフトのサイトにiframeで仕込まれていたURL。以下の各種URLを呼... 続きを読む
IFrameとFragment Identifier使ったクロスドメイン通信について - snippets from shinichitomita’s journal
46 users
なぜかちょっと盛り上がり気味な記事XhrIframeProxy(dojo) ○? ○ △? 中?マウスクリック音有りiframe内iframe ○? ○ △? 中?マウスクリック音有りクロスドメイン通信方法のまとめ - nopnopの日記この2つはFragment Identifierと多重IFrameを利用してい... 続きを読む
Dojo/JavaScript Toolkitのメモ: IFrameを使った呼び出し
6 users
snippets from shinichitomita’s journal - GData JavaScript のクロスドメイン通信の解析
45 users
以前の続き。JavaScriptからプライベートデータの参照、更新が出来る。Google Account Authenticationの仕組みを利用している。この前動かなかったサンプルはいつの間にか動くようになってた。最初プロトコルは勝手にJSONPと思ってたけど、中身見てみたらIFRAME... 続きを読む
