「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性
文:Liam Tung(Special to CNET News.com) 翻訳校正:緒方亮、福岡洋一2009年01月30日 12時56分 セキュリティ研究者が、「Google Chrome」に影響を与えて「クリックジャッキング(clickjacking)」の危険をもたらす脆弱性を確認した。クリックジャッキングとは、攻撃者が正当なリンクを別のリンクに置き換えることによってブラウザの機能をハイジャックするというものだ。 SecNiche Securityのセキュリティ研究者Aditya Sood氏によると、Googleはこの脆弱性をすでに認識しており、Chromeバージョン1.0.154.43および以前のバージョンへのパッチに取り組んでいる。Sood氏は、この脆弱性を「Windows XP SP2」上で実行されているブラウザで確認したという。 Sood氏は米国時間1月27日にこの脆弱性を明ら
Safariの「じゅうたん爆撃」問題、StopBadware.orgも対処を要求
Safariの「じゅうたん爆撃」問題、StopBadware.orgも対処を要求:Appleは対処せず Safariはユーザーの許可なくマルウェアをダウンロードしてしまうと研究者が指摘。しかしAppleはこれをセキュリティ問題としては扱わない方針だという。 AppleのSafariブラウザはユーザーの同意なしにマルウェアをダウンロードしてしまう恐れがあると、セキュリティ研究者が指摘した。スパイウェア対策プロジェクトの米StopBadware.orgもこれを問題視、Appleに対処を促している。 Safariの「じゅうたん爆撃」問題を指摘したのはセキュリティ研究者のニテシュ・ダーンジャニ氏。同氏のブログによると、Safariではユーザーの同意を求めることなくリソースがダウンロードされ、デフォルトの場所(Windowsではデスクトップ、OSXではDownloadsディレクトリ)に保存される設定
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
