主要ブラウザすべてに影響する「クリックジャッキング」攻撃とはWindows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
yebo blog: セキュリティ専門家が "Clickjacking" を警告
2008/09/26 セキュリティ専門家が "Clickjacking" を警告 heise Securityによると、OWASP会議 (Open Web Application Security Project) で、Robert "RSnake" HansenとJeremiah Grossman 両氏は多くのWebブラウザやWebサイトが持つ重大なセキュリティの欠陥に関する発表を行う予定だったが、急遽キャンセルになったそうだ。公にする前にベンダーに警告を送ることになったとのこと(Grossman氏のブログ)。その重大な欠陥というのはユーザを意図しないサイトに誘導させるための偽リンクで、ユーザのクリックを乗っ取る(ハイジャック)ところから、"Clickjacking" と呼ばれる。偽リンクはJavaScriptやIFRAMEなどを使って作られるが、ブラウザの問題(欠陥)と考えてよいだろう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
