▼ 2008/09/29(月) クリックジャッキング攻撃
【時事関係】
Webサイト上でユーザーのクリック操作が乗っ取られる「クリックジャッキング」という新たな脆弱性が報告された。主要なWebブラウザのほとんどが影響を受けるとされ、US-CERTが研究者の報告や報道を引用して注意を呼び掛けている。すべてのブラウザーにこの脆弱性があり簡単には解決しないそうだ。
それによると、クリックジャッキング攻撃では、ユーザーがWebページ上でほとんど気付かないリンクやボタンなどをクリックさせられる恐れがある。つまり、ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。
この脆弱性は、Internet Explorer(IE)やFirefox、Safari、Operaなどの主要ブラウザとAdobe Flashに存在すると伝えられており、まだ修正パッチは準備されていない。
ミーハー的には「みんなで使えば怖くない」ってな。(^^;)
ネットバンキングとか株取引してる人たちには深刻な問題?!
▼ コメント(0件)
- TB-URL(確認後に公開) http://ojima3.com/yoita/blog/0460/tb/
