Information

→ 最近の yuckyと愛犬ちびた の pic(フォト)はこちら
→ 最近の yuckyと愛犬ちびた の つぶやきはこちら。(すぐ下のTwitterウィジェットで更新をチェック!)
→ yuckyのTwilogはこちら



Twitter『yuckysaid』について詳しくはこちらをご覧下さい。
Twitterウィジェットの読み込みには時間がかかる場合があります。なお、閲覧にはFlash 9が必要です。


log

2009.02.16 | Twitterで「クリックジャッキング」攻撃が

マイクロブログサイトの米Twitterで、ユーザーのクリックが乗っ取られて意図しない動作をさせられる「クリックジャッキング」攻撃が横行していて、Twitterが防止措置を取ったという話。

Twitterを始めて間なしでこんな話を耳にしてちょっとビックリ。
Twitterが2月12日のブログで明らかにしたところでは、「クリックしてはいけない」という前置き付きのリンクがTwitterアカウントに掲載されるんだそうで、クリックしたリンク先のサイトにはクリックジャッキングという仕掛けが施されていて、自分のTwitterアカウントに同じリンクが掲載されるという。

この、ユーザーのクリック操作が乗っ取られる「クリックジャッキング」という新たな脆弱性は、去年の秋頃からInternet Explorer(IE)やFirefox、Safari、Operaなどの主要ブラウザとAdobe Flashに存在すると伝えられていて、それぞれ、プラグインで防止するなどの策が取られてきてるらしく、また、Webブラウザのスクリプト機能とプラグインを無効にするのも、リスクを回避する方法として有効だとのこと。

だけど、クリックジャッキングなんて、今回Twitterの件で初めて聞いたし、こんなに前からこんな攻撃手段があったなんて知らなかったのでほんとビックリ。
それにしても、“ユーザーが意図しないリンクやボタンなどをクリックさせられる”ってのは一体どういうことなんだろう?「クリックしてはいけない」って前置きがあることで逆にクリックしたくなって思わずクリックしちゃうってことで“ユーザーが意図しないリンクやボタンなどをクリック”させることが可能になる?のかなぁ…とすると「クリックしてはいけない」って前置きがあものは素直にクリックしないようにせねば。

「クリックしてはいけない」─Twitterで横行する手口
「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
Adobe、クリック乗っ取り問題に対処
Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止

calendar

11 / 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30