CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説している(Evonideの記事、 Ars Technicaの記事、 SlashGearの記事)。 Webページがクロスオリジンのiframe内のDOM要素にアクセスすることはデフォルトで禁じられているが、iframeに別...
関連キーワード
関連記事
2025 年 8 月のセキュリティ更新プログラム (月例)
マイクロソフト セキュリティチーム
駿河屋、ECサイトに不正アクセス クレカ情報を含む個人情報が漏えいか 8日よりカード決済停止
ITmedia NEWS セキュリティ
大阪急性期・総合医療センター、解決金10億円で民間事業者と和解 2022年の大規模サイバー攻撃巡り
ITmedia NEWS セキュリティ
米国CISAによる「NIMBUS 2000 イニシアチブ」:クラウドアイデンティティのセキュリティ強化に向けた取り組み
トレンドマイクロ セキュリティブログ
法政大、個人情報1万6542人分流出の可能性 委託先・日鉄ソリューションズへの不正アクセスで
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...