Google ChromeとFirefoxにクリックジャッキングの危険をもたらす脆弱性が見つかったとのこと。
「クリックジャッキング」と言葉は聴きなれない言葉ですが、
勝手に余計なものをダウンロードしてしまうとなると、性質が悪いですなぁ。
Googleによると、この脆弱性を利用した攻撃は一切確認していないとのこと。
今のところIE8(RC1,Beta2)、Opera(9.63)はこの脆弱性は確認されてないとのこと。
IE6,IE7については記述なし。
Google Chromeはセキュリティ対応を行ってる最中で、Firefoxは近々登場予定の3.0.6に盛り込まれるかどうかは未定とのこと。
できれば早々に修正を行ってほしいところですな。
「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性 - セキュリ - ZDNet Japan
「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性:ニュース - CNET Japan
Mozilla Firefox Thunderbird の拡張あれこれ-MEMO(2009年1月-6)
Technoratiのタグ : Google Chrome , Firefox , クリックジャッキング , 脆弱性
「クリックジャッキング」と言葉は聴きなれない言葉ですが、
クリックジャッキングとは、攻撃者が正当なリンクを別のリンクに置き換えることによってブラウザの機能をハイジャックするというものだ。分かりやすいようで、分かりにくい説明ですが、要はリンクをクリックするとマルウェアーをダウンロードしてしまう危険性があるということです。
(「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性 - セキュリ - ZDNet Japanより)
「一見、Flickrの写真に張られているように見えるリンクをクリックしたとしても、実際にはまず、ドライブバイダウンロードと呼ばれる手法でマルウェアをダウンロードさせるサーバを通過させられる可能性がある。この種の攻撃では、ユーザーがすでにログインしているウェブサーバとのやりとりを、ユーザーが思いもしなかった方法で行わせる可能性がある。何が起きたのが、ユーザーは知ることさえない」ふむふむ。これは危険そうですね。
(「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性 - セキュリ - ZDNet Japanより)
勝手に余計なものをダウンロードしてしまうとなると、性質が悪いですなぁ。
Googleによると、この脆弱性を利用した攻撃は一切確認していないとのこと。
今のところIE8(RC1,Beta2)、Opera(9.63)はこの脆弱性は確認されてないとのこと。
IE6,IE7については記述なし。
Google Chromeはセキュリティ対応を行ってる最中で、Firefoxは近々登場予定の3.0.6に盛り込まれるかどうかは未定とのこと。
できれば早々に修正を行ってほしいところですな。
「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性 - セキュリ - ZDNet Japan
「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性:ニュース - CNET Japan
Mozilla Firefox Thunderbird の拡張あれこれ-MEMO(2009年1月-6)
Technoratiのタグ : Google Chrome , Firefox , クリックジャッキング , 脆弱性
0 件のコメント:
コメントを投稿