09/01/08 01:09:49 /mck6bao0
去年、ちょいとブラウザ業界をにぎわしたクリックジャッキングの詳細?が少し明らかに
なったな。
URLリンク(itpro.nikkeibp.co.jp)
結局透明ボタンを HTML/Java/Flash 等で埋め込んでクリックさせるって手法だったのか。
確かにコレは悪意があるものかどうかを判定するのは難しいな。
現状では、クロスサイト・ドメインなアクセスを事前に遮断・警告するようにするしか
ないのか。
去年この脆弱性に対応した Flash が出たけれど、クロスサイトアクセスを禁止するとか
なんかな?