IDEA * IDEAドットインストール代表のライフハックブログ
Webブラウザのタブがいつの間にか詐欺サイトに、新手の攻撃を実証
Webブラウザのタブがいつの間にか詐欺サイトに切り替われば、大抵のユーザーは気付かないままログイン情報を入力してしまうという。 Firefoxのクリエイティブを率いるエイザ・ラスキン氏は、Webブラウザのタブでユーザーが見ていたページをこっそり詐欺サイトに切り替え、ログイン情報を盗み出す新たな手口を報告している。同氏はこの攻撃を「タブナッピング」と名付け、解説・実証するページを公開した。 この攻撃では、ユーザーが普段からアクセスしているWebサイトを閲覧した後にしばらくそのままにしておき、別のタブで別のWebサイトを見ている間に、攻撃者がJavaScriptを使って最初のサイトのお気に入りアイコンをGmailのアイコンにすり替えてしまう。すると、「Gmail: Email from Google」のタイトルを付けて、Gmailのログインページに見せかけた画面を表示することができてしまうとい
Chromeブラウザの脆弱性情報に500ドルの報酬、Googleが新制度
基本報酬はMozillaと同じ500ドルで、危険度が極めて高い、または極めて優れた情報だと判断した場合は1337ドルを支払う。 米Googleは、Chromeブラウザのセキュリティ強化に向けて社外からの情報提供を促すため、新たな脆弱性を発見・報告した研究者に報酬を支払う制度を試験的に開始したと発表した。 同社のChromiumブログによると、この制度ではGoogle Chromeに存在する興味深い脆弱性、独自に発見した脆弱性情報を寄せてくれた研究者を選考委員会で選び、報酬を支払う。 選考の対象となるのは同社の専用サイト「Chromium bug tracker」を通じて寄せられた情報。基本報酬はMozillaと同じ500ドルで、危険度が極めて高い、または極めて優れた情報だと判断した場合は1337ドルを支払うとしている(訳注:「1337=elite」という良い意味でのスーパーハッカーを指す俗
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
