Stella Works > StarChartLog > Archives > インターネット: 2009年3月 Archive
インターネット: 2009年3月 Archive
クリックジャッキングが話題なのでNoScript入れてみた
はてなブックマークでクリックジャッキングってこうですか? わかりませんが大量のブックマークを集めていたので、「クリックジャッキング怖ええええ!」と思いました。
クリックジャッキングとは、INTERNET Watchに掲載された主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは JPCERT/CCが対策技術メモを公開という記事によると
クリックジャッキングとは、透過指定されたiframeなどの要素に標的サイトのコンテンツを読み込み、これを攻撃者サイトの要素よりも上に配置することで、Webブラウザの画面上には攻撃者サイトの要素だけを表示させ、その上でユーザーが行うクリック操作を標的サイトに対して行わせるもの。
だそうです。仕組みはどうあれ、クリックボタンを押したつもりが、関係ないページのクリックボタンを押してしまったことになるんですね。スパイウェアなど不正アプリケーションをインストールさせるなどいろいろできそうです。今回のはまちちゃんによるクリックジャッキングははてなブックマークに登録させるもののようです。
さすがにhamachiya.comを直接見に行くのは怖いのでブックマークコメントを見ると、どうやらFirefoxのばあいNoScriptというアドオンを入れると対処してくれるらしい。
おおおお、すばらしいなNoScript。今まで「Javascriptを動かすのはイマドキ当たり前だろ常考」と思って入れなくてすまんかった。
- Comments (Close): 0
- TrackBack (Close): 0
Stella Works > StarChartLog > Archives > インターネット: 2009年3月 Archive
- About
- Recent Entries
- Category-Monthly Archives
-
- 2012年3月
- 2010年11月
- 2009年12月
- 2009年11月
- 2009年10月
- 2009年9月
- 2009年7月
- 2009年6月
- 2009年4月
- 2009年3月
- 2009年2月
- 2009年1月
- 2008年12月
- 2008年11月
- 2008年10月
- 2008年9月
- 2008年8月
- 2008年7月
- 2008年6月
- 2008年5月
- 2008年4月
- 2008年3月
- 2008年1月
- 2007年12月
- 2007年11月
- 2007年10月
- 2007年9月
- 2007年7月
- 2007年6月
- 2007年5月
- 2007年4月
- 2007年3月
- 2007年2月
- 2007年1月
- 2006年12月
- 2006年11月
- 2006年10月
- 2006年9月
- 2006年7月
- 2006年6月
- 2006年5月
- Categories
- Archives
- Search
- Feeds
-
- あわせて読みたい
- track word
