mekiki.gif

2008年09月29日

クリックジャッキング(Internet Explorer(IE)、Firefox、Safari、Opera)の対処法について

クリックジャッキングという新しいブラウザの脆弱性が報告されましたね。
ちょっとビックリです。

ネットニュースによると、
「クリックジャッキング攻撃では、ユーザーがWebページ上でほとんど気付かないリンクやボタンなどをクリックさせられる恐れがある。
つまり、ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。」


おいおい、勘弁してくださいよ。
遠隔操作みたいにして、人が見ているブラウザの表示と関係なく、何かのボタンをクリックさせられちゃうってことですよね。かなりヤバくないですか?
だって、それこそ変なアダルトサイトとか、見てもいないサイトの有料ボタンを、勝手にクリックしたことになるかも!ってことでしょう?

これは早めに対策方法を開発してほしいものです。
だって、
「攻撃を防ぐためには、Webブラウザのスクリプト機能とプラグインを無効にすれば、リスクはある程度避けられるという。
デフォルトでIFRAMEの機能を無効にしたり、Firefoxの場合はNoScriptプラグインを利用すれば、防御の一助になると伝えられている。」


という防御方法のガイドは記事でアップされてましたけども、この説明でわかります?(笑)普通の人はわかんないですよねー。(わたしも)

わたしはFirefoxのブラウザなんですけども、これはオープンソースの開発なので、多分まだ早い段階で対策パッチがあたると思うんです。研究者さんがたくさんいますからね。

でも、普通にウィンドウズのIEとか、マックのSafari使ってる人、心配ですよね。大きな損害が出る前に、各社とも対策をお願いしたいものです。

こういう流行は、勘弁していただきたい〜。

posted by バイヤー at 15:04 | Comment(0) | TrackBack(0) | メカ・パソコン系 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック