徳丸浩の日記の記事によると、CookieやlocalStorage等でセッションを管理しているサイトがクリックジャッキング攻撃に対する防御対策をしていないと、ほぼ全ての条件でクリックジャッキングの影響を受けるようになるという。このサイトではGoogle Chrome、Edge、Firefox、Safariで設定を変更することで防御対策を無効化し、その影響に関しての調査をおこなった。その結果自体は...![]()
関連記事
旧「アトレカード」のQRコード読むと“不審なサイト”に、注意呼び掛け ドメイン管理の不備か
ITmedia NEWS セキュリティ
ソフトバンク・ワイモバイルのユーザー情報14万件漏えいか 業務委託先が持ち出しや管理不備
ITmedia NEWS セキュリティ
他人から借りたUSB充電器は危険? スマホの「ジュースジャッキング」、対策かわす新手の手口も
ITmedia NEWS セキュリティ
中国製EVからの情報漏れ、英で警戒強まる 防衛企業が社員にスマホ非接続要求報道も
ITmedia NEWS セキュリティ
メタバースの現在地:最新「Apple Vision Pro」の機能やセキュリティを予測と比較
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...