*All archives   *Admin

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--:--  |  スポンサー広告  |  EDIT  |  Top↑

2008.09.29 (Mon)

「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か

◆「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か

Webサイト上でユーザーのクリック操作が乗っ取られる「クリックジャッキング」という新たな脆弱性が報告された。主要なWebブラウザのほとんどが影響を受けるとされ、US-CERTが研究者の報告や報道を引用して注意を呼び掛けている。

 それによると、クリックジャッキング攻撃では、ユーザーがWebページ上でほとんど気付かないリンクやボタンなどをクリックさせられる恐れがある。つまり、ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。

 この脆弱性は、Internet Explorer(IE)やFirefox、Safari、Operaなどの主要ブラウザとAdobe Flashに存在すると伝えられており、まだ修正パッチは準備されていない。

 攻撃を防ぐためには、Webブラウザのスクリプト機能とプラグインを無効にすれば、リスクはある程度避けられるという。デフォルトでIFRAMEの機能を無効にしたり、Firefoxの場合はNoScriptプラグインを利用すれば、防御の一助になると伝えられている。

IT Media


これは怖い…、早く修正パッチを出して欲しいものです。
スポンサーサイト

テーマ : ITニュース - ジャンル : ニュース

23:37  |  ニュース  |  TB(0)  |  CM(0)  |  EDIT  |  Top↑

コメントを投稿する


 管理者だけに表示  (非公開コメント投稿可能)

▲PageTop

この記事のトラックバックURL

→http://passiongmoment.blog35.fc2.com/tb.php/288-964c1cf1
この記事にトラックバックする(FC2ブログユーザー)

この記事へのトラックバック

▲PageTop

 | BLOGTOP | 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。