Mozilla総合/SeaMonkeyスレッド M38at SOFTWARE

---

■コピペモード
□スレを通常表示
□オプションモード
□このｽﾚｯﾄﾞのURL
■項目テキスト
300:名無しさん＠お腹いっぱい。 08/10/11 04:26:33 ZpTqCA1L0 Flash にも同様の clickjack 脆弱性があるってだけで、Adobe がアップデートすれば 問題がなくなるってわけじゃない。 >>298 にも挙がっているけど、lynx みたいなテストベースブラウザでもないかぎり、 ほぼすべてのウェブブラウザに根本的に存在する脆弱性なそうな。 参考： http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381028,00.htm まさか… UPnP みたいに根本的なプロトコルそのものに由来する脆弱性じゃないだろうなぁ。 301:名無しさん＠お腹いっぱい。 08/10/11 05:56:41 EZ1PE72X0 なるほど、flash特有の問題なのかと思ってた。thx. 302:名無しさん＠お腹いっぱい。 08/10/11 07:12:42 EHjMbP6W0 ポイントしたとき本当に飛んでいくLink先をきちんと表示するようにしてくれてたら、 人間側の判断で容易に防げる問題ではある。 Flashは肝腎な情報をバイナリで包んでまで全力で隠し続けるから逆に悪用に便利ってなだけ。 JavaScriptだけでも似たようなことは昔あったし、 それこそaltやtitleの内容詐称で引っ掛かる輩が続出してた時代もあった。 アプリ-人のレイヤ間のプロトコルの脆弱性の一種だね。

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch