主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは

Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

[boushi]

書かれると単純に見えるけど考えたやつはすごいな。

[blackpigcity]

怖いよ！

[gotin]

ボタンとかアンカとかマウスダウンしたときにフォーカスがあたって点線が入るわけで、それが入らないなら危険ってことでマウスアウトしようよ運動を推進するっていう対策はどうだろう。

[syamaniha]

JCERT/CCからお対策技術メモ[セキュリティ]

[Rikerike]

はまちやせんせいがじつれいをしめしてくれました！：http://hamachiya.com/junk/cj.html

[guldeen]

はまちやさんが実例を示してくれているらしい→http://hamachiya.com/junk/cj.html／

[atsushifx]

Webブラウザの表示は変えないようにして、クリック用のコンテンツを追加して自分のサイトに誘導する。クリック先が外部サイトなのと透明なコンテンツを追加するのが特徴

[chroju]

透過iframeで無意識のうちに悪質なスクリプトをクリックさせる攻撃。アドオン「NoScript」で対策可能／おっそろしく話題になってるのでブクマしとく。

[ishizawachihiro]

,[クリックジャック]

[mk16]

「クリックジャッキング」攻撃＝ボタンかと思って押してみたら田嶋陽子の乳首だったでござるの巻

[serian]

｢javaScriptを無効にしていても影響を受け、｣

[hiro_y]

透過したiframeをコンテンツにかぶせる手法。

[fk_2000]

そこでThe World Browserですよ

[at_yasu]

Lynxだとどうなるだろうと意地悪なことを思ってしまった・・・

[tlync]

X-FRAME-OPTIONS

[hikobae]

「クリックジャッキング」攻撃

[niseissa]

セキュリティ対策のメモ

[tohokuaiki]

こんなの良く思いつくなぁ・・・・。つごいよ。

[aoiro_moon]

これ知らなかった。こんなことができちゃうんだなぁ。/取りあえずNo Scriptを入れてみた。

[hurvinek]

透過指定されたiframeなどの要素に標的サイトのコンテンツを読込み、これを攻撃者サイトの要素よりも上に配置．気づかずに標的サイトで不正操作させられる．

[spade9970]

関連：http://hamachiya.com/junk/cj.html

[deep_one]

重ね合わせた時の動作がどうなるのかがいまいち分からない。／どうやって重ね合わせるんだろう？iframe自体の設定か、CSSか？

[kyuxyu]

09/03/05現在ほぼすべてのブラウザに影響する。

[pitworks]

透過指定されたiframeなどの要素に標的サイトのコンテンツを読込、これを攻撃者サイトの要素より上に配置.ブラウザには攻撃者サイトの要素だけを表示させた上でユーザが行うクリック操作を標的サイトに対して行わせる

[kurokuragawa]

栗孔雀KING

[artifacts]

ログオン中にやられるとたまらんな。。

[n2s]

栗・孔雀王ならなお良し＞id:kurokuragawa

[kmachu]

なるほどねぇ。これは、途中に画面を挟むようなアプリでも攻撃を受けちゃうのかな？

[polyamid]

知能犯すぎる

[Untouchable]

NoScriptってただスクリプトを切るだけのアドオンじゃなかったのか。導入を検討してみよう。