ZDNet Japanさんからの引用
セキュリティ研究者が、すべての主要なデスクトッププラットフォームに影響のある、新たな恐ろしいブラウザに対する脅威に対する警告を発している。その対象となるのは、Microsoft Internet Explorer、Mozilla Firefox、Apple Safari、Opera、そしてAdobe Flashだ。この脅威は「クリックジャッキング」と呼ばれるもので、OWASP NYC AppSec 2008カンファレンスで議論されるはずだったものだが、Adobeやその他の影響を受けるベンダーの要望で、包括的な修正が準備されるまではこの話題を公にすることが取りやめられていたものだ。
クリックジャッキングという脅威
「具体的なことは言えないんだけど、ブラウザにとんでもない脅威があることが分かったんだ!」というお話。何だかよく分からないが、ユーザの意図にかかわらず「クリック」を思いのままに操作できるとか。
これは、JavaScriptを OFFにしても、回避する効果はないそうだ。ただ、回避は出来ないが、OFFにはしておく方がいいという。ブラウザの根本的な仕様に関わるので、おいそれとは解決できないらしい。ブラウザの種類や新旧にも関係がないので、誰もが危険だ。
読んでも、読んでも、何だか狐につままれたような感じがして、どうにも要領をえない。あまりにも話の問題が大きすぎて、「ほんまかいな?」と思ってしまう。不思議なものです。
とりあえず、地雷を踏む確率を減らすには、次のようなことが良いみたいです。
- JavaScriptを、OFFにする。(スクリプト、プラグインの無効化)
- Flashゲームをしない。
- lynxを使う。
コメント
コメントするには、サインインが必要です。
また、SPAM、誹謗中傷などの不快なコメントは、当方の判断で削除させていただきますので、予めご了承ください。
コメント入力欄