RIAトピックス
リッチクライアント/RIAを主テーマに取り扱います。Flex、Ajax、AIR、Silverlight、JavaFX、etc。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【Internet Watch】主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは
http://internet.watch.impress.co.jp/cda/news/2009/03/03/22653.html

最近Webのセキュリティ関連情報で頻繁に話題に上る
「クリックジャッキング」について説明されています。

要はユーザーがクリックするであろう箇所に
サイト攻撃者がこっそり自分の動作させたい
ロジックを仕込んだオブジェクトを上重ねして
ユーザーに誤った行動を取らせる、というもの。


まぁ何のこっちゃか分からん、と言う人は
良いサンプルがありますので
もし「はてなブックマーク」のアカウントをお持ちなら
以下のサイトを試してみて下さい。

クリックジャッキングってこうですか? わかりません

セキュリティエキスパート、
はまちちゃんさんが作った、
クリックジャッキングを体験できるサイトです。

「秘宝館」をクリックしても
残念ながら(?)えっちい画像は手に入りません。
一見なにも起こって無い様に見えますが
その後、画面の下の方にある
秘宝館に入場してくれた人たち
をクリックしてみると…。
ええ、私も引っかかったクチです。

これは非常に楽しくクリックジャッキングを
体験できるのですが、実際のクリックジャッキングは
銀行サイトや決済ページなどを乗っ取り、
ユーザーに偽のサイトに誘導して情報を盗み出す、という
かなり怖いシロモノです。しっかり対策を身に付けて、
自分と自分の開発したシステムを使うユーザーを守りましょう。



ヨウイチ
スポンサーサイト

テーマ:システム開発 - ジャンル:コンピュータ

【tech.kayac.com】IEのデバッグツール
http://tech.kayac.com/archive/ie-debug-tools.html

IEで使えるデバッグツールです。

上記エントリー中にもありますが、
FirefoxのようにFirebugがあれば
こんなに色々要らないんでしょうけど、
それぞれのツール単体では機能がやや不足がちなので
いくつか組み合わせて使用してみて下さい。




ヨウイチ

テーマ:プログラミング - ジャンル:コンピュータ

copyright © 2005 RIAトピックス all rights reserved.
Powered by FC2ブログ.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。