最近Digg他で話題のclickjacking。
JavaScriptは関係無く、DHTMLを必要とする。ハイパリンクを攻撃者が制御出来る。Webブラウザの根幹の問題からくる脆弱性。こうやって列挙すると、目に見えない大き過ぎる問題である様に感じられるから困る。いや、困っている人達は実際に居るのだけれど。
/.Jコメント他によれば、CSS + Flashだとか。
Categories: / (898) anime/ (2) book/ (117) comic/ (34) novel/ (55) english/ (2) hardware/ (139) ham/ (1) mobile/ (22) radio/ (6) robot/ (15) sensor/ (8) tv/ (6) misc/ (22) movie/ (2) music/ (6) network/ (43) hackcrack/ (6) programming/ (110) dotnet/ (4) java/ (3) javascript/ (2) python/ (43) pyblosxom/ (5) ruby/ (6) text/ (7) science/ (73) universe/ (13) security/ (18) social/ (56) education/ (17) software/ (108) game/ (11) os/ (26) linux/ (2) mac/ (5) windows/ (15) travel/ (2) web/ (198) blog/ (13) google/ (35) semanticweb/ (21) yahoo/ (10)
Archives: 2008/09 2008/08 2008/07 2008/06 2008/05 2008/04 2008/03 2008/02 2008/01 2007/12 2007/11 2007/10 2007/09 2007/08 2007/07 2007/06 2007/05 2007/04
