あなたのクリックがジャックされる「クリックジャッキング」
クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告 - Zero Day - ZDNet Japan
(別窓
)
Firefox + NoScript vs クリックジャッキング - Zero Day - ZDNet Japan (別窓 )
スラッシュドット・ジャパン | ユーザのクリックを乗っ取る「クリックジャック」 (別窓 )
「クリックジャッキング」という新たな脅威に対する警告が報じられています。
これは名前の通り、ユーザーのクリックをジャックしてしまうものです。
ユーザーが行ったクリックが全て「クリックジャッキング」によるクリックとされてしまう、つまり、ユーザーの意図と異なるリンクやアクションが実行されてしまうというわけです。
1回のクリックで1回クリックジャックが実行されるようなので、大量のクリックを行う可能性のあるFlashゲームなどは危険とのこと。
対象はLynxを除く多くのブラウザとAdobeFlashとなっています。
JavaScriptはこの攻撃と関係していないため、これを無効にしても攻撃を防ぐことは出来ないようです。
尚、これはブラウザの根本的な脆弱性をついたもので、そう簡単に修正出来るものではないとのことです。
1.FirefoxのNoScript アドオンを導入
2.NoScriptのiframeを無効にするオプションを有効にする
1だけでも多くの攻撃は防げるそうです。
2も導入すれば100%防げるだとかなんとか。
つまるところFirefoxを使っておけってことでしょうか。
他のブラウザにもそれに相当する機能はあるのかしら。
まだまだ分からない部分があるので今後の動きに注目することにします。
Firefox + NoScript vs クリックジャッキング - Zero Day - ZDNet Japan (別窓 )
スラッシュドット・ジャパン | ユーザのクリックを乗っ取る「クリックジャック」 (別窓 )
「クリックジャッキング」という新たな脅威に対する警告が報じられています。
これは名前の通り、ユーザーのクリックをジャックしてしまうものです。
ユーザーが行ったクリックが全て「クリックジャッキング」によるクリックとされてしまう、つまり、ユーザーの意図と異なるリンクやアクションが実行されてしまうというわけです。
1回のクリックで1回クリックジャックが実行されるようなので、大量のクリックを行う可能性のあるFlashゲームなどは危険とのこと。
対象はLynxを除く多くのブラウザとAdobeFlashとなっています。
JavaScriptはこの攻撃と関係していないため、これを無効にしても攻撃を防ぐことは出来ないようです。
尚、これはブラウザの根本的な脆弱性をついたもので、そう簡単に修正出来るものではないとのことです。
んでどうすればいいのよ
現在提示されている対処方法は以下の通り。1.FirefoxのNoScript アドオンを導入
2.NoScriptのiframeを無効にするオプションを有効にする
1だけでも多くの攻撃は防げるそうです。
2も導入すれば100%防げるだとかなんとか。
つまるところFirefoxを使っておけってことでしょうか。
他のブラウザにもそれに相当する機能はあるのかしら。
まだまだ分からない部分があるので今後の動きに注目することにします。