Yahoo! JAPANのヘルプに従いSafariの設定変更をするとクリックジャッキングに弱くなる

登録日 : 2023.04.07 掲載サイト :

ニュース・コラムスマホ

徳丸浩の日記の記事によると、CookieやlocalStorage等でセッションを管理しているサイトがクリックジャッキング攻撃に対する防御対策をしていないと、ほぼ全ての条件でクリックジャッキングの影響を受けるようになるという。このサイトではGoogle Chrome、Edge、Firefox、Safariで設定を変更することで防御対策を無効化し、その影響に関しての調査をおこなった。その結果自体は...

記事を読む

関連キーワード

サービス Cookie 攻撃リスク Apple Adobe Google Yahoo Firefox Google Chrome Safari Android iOS 広告

関連記事

広告主があなたに関するデータを共有…諜報機関と

カスペルスキー公式ブログ

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う

ITmedia NEWS セキュリティ

「チャージできない」モバイルSuica障害　Apple Pay、Google Pay決済がつながりにくく

ITmedia NEWS セキュリティ

米下院、職員による「Copilot」使用禁止に　生成AIによる業務支援機能

ITmedia NEWS セキュリティ

攻撃グループ「Earth Lusca」が台湾総統選挙を目前に地政学的トピックを用いてサイバー諜報活動を展開

トレンドマイクロセキュリティブログ

人気記事ランキング

Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)

ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散：独自のPowerShellスクリプトを使用

トレンドマイクロセキュリティブログ

日立情報セキュリティブログ

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

ランチ時に「決済できない」学生悲鳴　大学生協アプリ障害「AWSの同時接続制限超過が原因」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

広告主があなたに関するデータを共有…諜報機関と

カスペルスキー公式ブログ

Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性

複数のHoneywell製品における複数の脆弱性

深刻化する「サポート詐欺」被害：不正広告と遠隔操作の手口がエスカレート

トレンドマイクロセキュリティブログ

NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性