Webサイト上でユーザーのクリック操作が乗っ取られる「クリックジャッキング」という新たな脆弱性が報告されました。
クリックジャッキング攻撃では、ユーザーがWebページ上でほとんど気付かないリンクやボタンなどをクリックさせられる恐れがあるとのこと。つまり、ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるそうです。
攻撃を防ぐためには、Webブラウザのスクリプト機能とプラグインを無効にすれば、リスクはある程度避けられるとのことですが・・・。
しかし、スクリプトやプラグインを無効にしたら、まともに見られなくなるページがかなりあるのではないかと思いますが?
修正パッチを早急に出してもらいたいものです。
The URI to TrackBack this entry is: http://terreselvagge.blogsome.com/2008/09/29/p7/trackback/
No comments yet.
RSS feed for comments on this post.
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>
| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| Oct » | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | |||||
