最近Digg他で話題のclickjacking。
JavaScriptは関係無く、DHTMLを必要とする。ハイパリンクを攻撃者が制御出来る。Webブラウザの根幹の問題からくる脆弱性。こうやって列挙すると、目に見えない大き過ぎる問題である様に感じられるから困る。いや、困っている人達は実際に居るのだけれど。
/.Jコメント他によれば、CSS + Flashだとか。
『攻殻機動隊』に見る情報社会が実現する前に、社会に参加している者達の倫理とか姿勢を改める必要がある様だ。
誰でもアクセス可能、は便利だし悪いわけじゃないんだけど、意識と状況の問題でひっくり返るから、注意しよう。
インターネットのドメインを管理しているのはICANNでは無いって(笑)。
いやあ、有名どころでも弱いところはあるんだなあ。そもそもの設計に脆弱性が潜んでいるところもあるけれど。
犯罪学生がたまたまクラッキングも出来たということで、ここまでされると人としてどうなんだという思いが先行して、技術を買う意欲もなくなるんじゃないだろうか。
何事も程々に。
余計なプラグイン等を入れないと見れないWebサイトなので全然使っていないが、有名だという事は知っていた。この手の大きな規模のクラッキング行為が行われたのは珍しい。
日本の/.Jのタイトルは「国連 vs. クラッカー」。同じテーマのhackademixのタイトルは「United Nations VS SQL Injections」。視点が違う。
悪い使い方をする人が居るから、有益な道具まで規制対象になってしまう。
犯罪をやる人はやるのだろうけれど、攻撃対象以外の、他の人にまで迷惑を掛ける様な結果になるのは勘弁して欲しいな。
