Webブラウザの閲覧履歴や閲覧中のサイトのソースコードを盗む新手法 | スラドセキュリティ

テクノロジーカテゴリーの変更を依頼記事元:

security.srad.jp

45 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

triggerhappysundaymorning 不覚にも「うわーハイテクー」と思ってしまった.web自体がハイテクだっての.

2013/08/11 リンク

typista Webブラウザの閲覧履歴や閲覧中のサイトのソースコードを盗む新手法 : スラッシュドット・ジャパンセキュリティ

2013/08/10 リンク

cloverleaf24 IFRAMEはセキュリティに問題あるが、はてブ・YouTubeの外部表示に使われてる。

2013/08/08 リンク

itochan １つは、楽天ad4U http://ja.wikipedia.org/wiki/%E6%A5%BD%E5%A4%A9ad4U の進化版。　もう１つ、ソースコードが読める方がよくわからない

2013/08/08 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Webブラウザの閲覧履歴や閲覧中のサイトのソースコードを盗む新手法 | スラドセキュリティ

これまで、多くのセキュリティ研究者たちがJavaScriptやIFRAMEの抱える弱点と問題点について警告を行っ... これまで、多くのセキュリティ研究者たちがJavaScriptやIFRAMEの抱える弱点と問題点について警告を行ってきた。今回、英国の研究者Paul Stone氏が新たに発見した問題はこれまで以上に深刻な内容であるようだ。発見されたのはJavaScriptを利用して、指定したURLを過去に訪れているかどうかや、そのWebブラウザで閲覧してるサイトのソースコードを読み取ることができる技術だという（threatpost、本家/.）。攻撃者はユーザーがログインしている任意のWebページ上のソースコードへのアクセスを取得でき、ユーザーIDや個人情報などすべての種類の機密情報を取得できる。Paul Stone氏によれば、この問題を防ぐための簡単な修正手段は今のところないという。 threatpostの記事によると、Stone氏が発見した問題点は2つあり、1つは「すでに訪問したURLへのハイパーリンク

ブックマークしたユーザー

tekiomo2013/08/14
ohnishiakira2013/08/13
mainyaa2013/08/13
a_damitu2013/08/13
triggerhappysundaymorning2013/08/11
silverscythe2013/08/11
lEDfm4UE2013/08/11
emonkak2013/08/10
typista2013/08/10
takehikom2013/08/09
rrreeeyyy2013/08/09
coldcup2013/08/09
Naruhodius2013/08/09
gikazigo2013/08/09
cubed-l2013/08/09
somathor2013/08/09
seneca2013/08/09
cloverleaf242013/08/08

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx