ニュース
「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。
Webサイト上でユーザーのクリック操作が乗っ取られる「クリックジャッキング」という新たな脆弱性が報告された。主要なWebブラウザのほとんどが影響を受けるとされ、US-CERTが研究者の報告や報道を引用して注意を呼び掛けている。
それによると、クリックジャッキング攻撃では、ユーザーがWebページ上でほとんど気付かないリンクやボタンなどをクリックさせられる恐れがある。つまり、ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。
この脆弱性は、Internet Explorer(IE)やFirefox、Safari、Operaなどの主要ブラウザとAdobe Flashに存在すると伝えられており、まだ修正パッチは準備されていない。
攻撃を防ぐためには、Webブラウザのスクリプト機能とプラグインを無効にすれば、リスクはある程度避けられるという。デフォルトでIFRAMEの機能を無効にしたり、Firefoxの場合はNoScriptプラグインを利用すれば、防御の一助になると伝えられている。
関連キーワード
ブラウザ | Firefox | US-CERT | Adobe Systems(アドビシステムズ) | Internet Explorer | iframe | Opera | Safari | 乗っ取り
関連記事
ブラウザのセキュリティを再考する (1/2)
絶え間なく変化するWebの脅威は、ユーザーに従来からの慣行と技術について抜本的な改革を強いている。
大規模SQLインジェクション攻撃、今度は中国語サイトが標的に
中国語サイトを狙った新たなSQLインジェクション攻撃が浮上した。32万7000サイトが改ざんされているという。
マルウェアへ導く不正iframe攻撃が拡大中、政府系や大手メーカーも標的に
ユーザーが知らないうちにマルウェアに感染させる手口は巧妙さを増し、トラフィックの多いサイトが狙われるケースも増えている。
関連リンク
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
|
利用規約 | プライバシーポリシー | 広告案内 | サイトマップ | お問い合わせ |
ITmedia|ITmedia News|プロモバ|ITmedia エンタープライズ|ITmedia エグゼクティブ|TechTargetジャパン |
