Google ChromeとFirefox、クリックジャック攻撃の脆弱性 ― 2009/02/02 22:51
「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性:ITpro
『Google Chrome』と『Firefox』にクリックジャック攻撃の脆弱性 - japan.internet.com Webテクノロジー
どうせ試すなら、Firefox 3.0.6-candidates(build1)も試してくれたらいいのに。気がきかないなぁw(Fx 3.0.6は米日付で2月3日リリース予定です)
現行のFxでも「NoScript」で回避できるようですが、Google Chromeはどうなのでしょう?
Google Chromeは使ってないので、どうでもいいといえば、どうでもいいのですけど……
『Google Chrome』と『Firefox』にクリックジャック攻撃の脆弱性 - japan.internet.com Webテクノロジー
プラグインの『NoScript』を無効にして (本来、NoScript は絶対に有効にしておくべきだが) Firefox を実行すると、少なくとも筆者がテストした Firefox 3.0.5 ではこの問題が発生した。『Google Chrome 1.0.154.46』(最新の安定版) でこの概念実証コードを試しても、やはり同じ問題が起こった。
どうせ試すなら、Firefox 3.0.6-candidates(build1)も試してくれたらいいのに。気がきかないなぁw(Fx 3.0.6は米日付で2月3日リリース予定です)
現行のFxでも「NoScript」で回避できるようですが、Google Chromeはどうなのでしょう?
Google Chromeは使ってないので、どうでもいいといえば、どうでもいいのですけど……
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/02/02/4096814/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。