自動ニュース作成G
「クリックを乗っ取る」攻撃が報告、ほとんどのブラウザーに影響
http://itpro.nikkeibp.co.jp/article/NEWS/20080929/315648/
2008-09-29 22:02:09
>Webページ上でユーザーのクリックを乗っ取る「クリックジャッキング(Clickjacking)」と呼ばれる攻撃手法が報告されているとして注意を呼びかけた。
>Internet Explorer(IE)やFirefoxなどの主要なブラウザーや、Adobe Flashなどのプラグインソフトに存在する脆弱(ぜいじゃく)性が原因。
>今回の脆弱性はスクリプト(JavaScript)とは無関係としている。このため、Webブラウザーのスクリプト機能を無効にしても、脆弱性の影響をゼロにはできない。
・これはclickclickclickの陰謀に違いない。
・NoScript入れてるからすこしは安心か。