09/03/04 01:50:55 T96pEKJq0
>>140
「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性(09/01/30)
URLリンク(japan.cnet.com)
>セキュリティ研究者が、「Google Chrome」に影響を与えて「クリックジャッキング(clickjacking)」の危険をもたらす脆弱性を確認した。
>クリックジャッキングとは、攻撃者が正当なリンクを別のリンクに置き換えることによってブラウザの機能をハイジャックするというものだ。
(中略)
>Sood氏の概念実証コードを実行したところ、
>「Internet Explorer 8」(リリース候補第1版、ベータ第2版)と「Opera 9.63」(最新版)ではこの脆弱性が確認されなかった。
>しかし、「Firefox 3.0.5」にはChromeと同様の脆弱性がみられたという。