Adobe、クリック乗っ取り問題に対処
最新版のFlash Player 10.0.12.36は「クリックジャッキング」問題など複数の深刻な脆弱性に対処した。 米Adobe Systemsは10月15日にリリースしたFlash Player最新バージョン10.0.12.36で、ユーザーのクリックが乗っ取られる「クリックジャッキング」(clickjacking)の脆弱性に対処した。 Adobeのセキュリティ情報によると、脆弱性が存在するのはAdobe Flash Player 9.0.124.0とそれ以前のバージョン。 クリックジャッキングはC Playerや主要ブラウザに存在する脆弱性で、ユーザーが知らないうちに、意図しないリンクをクリックさせられる恐れがある。Flash Player最新版ではこの問題に対処して、カメラとマイクロフォン機能に関する攻撃防止策を盛り込んだ。 また、クロスドメインポリシーファイルに関する権限昇格の脆
Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止
米Adobe Systemsが当面の攻撃回避策を紹介している。Firefox用プラグインのNoScriptは攻撃防止機能を盛り込んだアップデートを公開した。 Webサイトでユーザーが意図しないリンクをクリックさせられる「クリックジャッキング」(Clickjacking)問題で、米Adobe Systemsが当面の攻撃回避策を紹介している。Firefoxでは、攻撃防止機能を盛り込んだプラグイン「NoScript」のアップデート版が公開された。 クリックジャッキング問題は、Internet Explorer(IE)やFirefoxなどの主要ブラウザとAdobe Flashに存在し、ユーザーが意図しないリンクやボタンなどをクリックさせられる恐れがあるとされる。各ベンダーともまだ公式の修正パッチは公開していない。 Adobeによると、Flash Player 9.0.124.0とそれ以前のバージョ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
ユーザのクリックを乗っ取る「クリックジャック」 | スラド
ZDNet(日本語訳)にて、多くのブラウザやAdobe Flashに存在するクリックジャック(Clickjacking)に対する脆弱性について報じられている(本家/.より)。この脆弱性はIE、Firefox、Safari、Operaなど多くブラウザやAdobe Flashに存在し、影響を受けないブラウザはLynxくらいだそうだ。 クリックジャックされると、ユーザのクリック全てがクリックジャックのクリックとなり、ユーザの意図や動作とは無関係にページ上のリンクやボタンをクリックしたことになってしまう。このため、Flashゲームなどは格好のターゲットとなり得る。攻撃はブラウザの根本的な欠陥を突いたもので、DHTMLを利用しているとのこと。また、JavaScriptは必須ではないため、JavaScriptを無効にしても完全には防げないそうだ。 クリックジャックはOWASP NYC AppSec 2
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
