ユーザのクリックを乗っ取る「クリックジャック」 | スラド
ZDNet(日本語訳)にて、多くのブラウザやAdobe Flashに存在するクリックジャック(Clickjacking)に対する脆弱性について報じられている(本家/.より)。この脆弱性はIE、Firefox、Safari、Operaなど多くブラウザやAdobe Flashに存在し、影響を受けないブラウザはLynxくらいだそうだ。 クリックジャックされると、ユーザのクリック全てがクリックジャックのクリックとなり、ユーザの意図や動作とは無関係にページ上のリンクやボタンをクリックしたことになってしまう。このため、Flashゲームなどは格好のターゲットとなり得る。攻撃はブラウザの根本的な欠陥を突いたもので、DHTMLを利用しているとのこと。また、JavaScriptは必須ではないため、JavaScriptを無効にしても完全には防げないそうだ。 クリックジャックはOWASP NYC AppSec 2
asahi.com(朝日新聞社):中国の宇宙船、初の宇宙遊泳に成功 - 国際
中国中央テレビが放映した船外で国旗を振る宇宙飛行士=AP中国中央テレビが放映した船外活動をする宇宙飛行士=AP 【酒泉(中国甘粛省)=小林哲】高度343キロの円軌道上を回っている中国の有人宇宙船「神舟7号」で、27日午後4時半(日本時間同5時半)すぎ、飛行士1人が中国として初めて船外活動に成功した。独自の宇宙ステーション建設に向けて重要な技術をまた一つ獲得したことで、中国の宇宙開発は新たな段階に入る。 約20分にわたった船外活動の様子は、中国中央テレビで中継された。 自主開発した宇宙服をまとった志剛飛行士(41)が船のハッチを開いて外に出た。宇宙服と船体はケーブルでつながれ、ハッチのそばに取り付けられた装置を取り外し、再びハッチから船内に戻った。宇宙空間で国旗を受け取り、カメラに向かって何度か振った。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
