クリックジャッキング

仕事柄、これ系のニュースにアンテナ張っているし、
自分が喰らわないよう、かみさんが喰らわないよう気をつけているんだけど。。
・「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
 http://headlines.yahoo.co.jp/hl?a=20080929-00000034-zdn_ep-sci
 ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、
 実際には別のページのコンテンツをクリックさせられている可能性があるという。
ITmediaにも同じ記事が出ているね。
http://www.itmedia.co.jp/news/articles/0809/28/news001.html
これはヤヴァイね。
IEだけでなく、OperaもFirefoxもSafariもだと。
“セキュリティ”ってのは、単に使用OSや使用ブラウザ、その他ツールに関して
「これを使っていれば大丈夫」ってもんではなく、
危険を察知し、常に新しい脆弱性にアンテナを張っていることが大事とは思うけど。
片っ端のブラウザがピンチとなるとねぇ。。。
ブラウザってさ、
 -初心者~熟練者誰もが使うものだし、
 -インターネットの入り口だし、
 -様々な技術で複雑化、高度化しているし、
どうしても狙われちゃうソフトウェアなんだよね。
よって、現時点での防御策として「スクリプトとプラグインの無効」とあるけど、
快適にブラウズ(いろんなサイトを見ること)するためには非現実的だし。
まあ、今回のこの脆弱性が
 -単に意図しないURLに誘導される
だけのものなのか、
 -フォームのボタン、ダイアログ等もクリックしたことになる
のかちょっとわからないけど(後者っぽいけど)、
OperaとFirefoxはすぐにパッチ(修正版)が出るだろうね。
Safariは使わないしわからん。IEなんぞ存在自体が脆弱性だから知らん。
なんにせよ、うかつにホイホイとクリックしないほうがいいよ。

コメント

タイトルとURLをコピーしました