Mozilla総合/SeaMonkeyスレッド M38
at SOFTWARE
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
300:名無しさん@お腹いっぱい。 08/10/11 04:26:33 ZpTqCA1L0 Flash にも同様の clickjack 脆弱性があるってだけで、Adobe がアップデートすれば 問題がなくなるってわけじゃない。 >>298 にも挙がっているけど、lynx みたいなテストベースブラウザでもないかぎり、 ほぼすべてのウェブブラウザに根本的に存在する脆弱性なそうな。 参考: http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381028,00.htm まさか… UPnP みたいに根本的なプロトコルそのものに由来する脆弱性じゃないだろうなぁ。 301:名無しさん@お腹いっぱい。 08/10/11 05:56:41 EZ1PE72X0 なるほど、flash特有の問題なのかと思ってた。thx. 302:名無しさん@お腹いっぱい。 08/10/11 07:12:42 EHjMbP6W0 ポイントしたとき本当に飛んでいくLink先をきちんと表示するようにしてくれてたら、 人間側の判断で容易に防げる問題ではある。 Flashは肝腎な情報をバイナリで包んでまで全力で隠し続けるから逆に悪用に便利ってなだけ。 JavaScriptだけでも似たようなことは昔あったし、 それこそaltやtitleの内容詐称で引っ掛かる輩が続出してた時代もあった。 アプリ-人のレイヤ間のプロトコルの脆弱性の一種だね。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5218日前に更新/96 KB
担当:undef