製作著作 © 2005-2013 Karl Fogel, 高木正弘, Yoshinari Takaoka(a.k.a mumumu), under a CreativeCommons Attribution-ShareAlike (表示・継承) license (3.0, 2.1-jp)
主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは 凶悪な攻撃手法が編み出されたようだ。 クリックジャッキングとは 攻撃対象とするサイトを透明にして表示しておくことで、 ユーザに何気なくクリックさせる。 すると、実はそのクリックした場所は、攻撃対象とされた オンラインバンキングやECサイトなどのボタンだったりする。 Javascriptが有効なブラウザでは、対応策があるようだ。 以下のサイトで、対策が公開されている。 http://d.hatena.ne.jp/amachang/20090305/1236222389 http://blog.livedoor.jp/dankogai/archives/51184669.html 反対に、Javascriptが無効なブラウザでは、対応策がないようだ。 その場合、IE8ではHTTPヘッダにX-FRAME-OPTIONSを値をDENYと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く