japan.internet.com
japan.internet.com メンバーID
Twitter
Facebook
RSS
ピックアップ
2008年10月9日 12:40

『Flash』にも影響を与える「クリックジャッキング」の脅威

セキュリティ研究者の Robert Hanson 氏 (Rsnake 氏としても知られる) が、「クリックジャッキング」と呼ばれる新種の脆弱性を警告している。これまでのところ、すでに Adobe が、悪用されるおそれのあるクリックジャッキング脆弱性に関して、『Adobe Flash Player』を保護するためのセキュリティ勧告を発表している。

クリックジャッキングを理解するのは、簡単なことではない。平たく言えばクロス サイト スクリプティングのようなものだが、実際はそう単純ではない。Rsnake 氏は Blog 記事のなかで、次のように説明している。

「まず、クリックジャッキングにはいくつかの種類があることを説明したい。クロス ドメイン アクセスが必要な場合もあれば、そうでないこともある。あるページの上にページ全体をオーバーレイすることもあれば、iframe を利用してユーザーに特定のスポットをクリックさせることもある。JavaScript が必要なこともあれば、そうでないこともある。CSRF によりデータをフォーム内にあらかじめロードすることもあれば、そうでないこともある。クリックジャッキングとは、そうした個々の事例のいずれか1つというのではなく、そのすべてを指すものだ。だからこそ、好みはともかくとして、新しい用語を作る必要があった」

Rsnake 氏によれば、クリックジャッキングに関連する問題は全部で8つあるが、現在のところ、出荷されているアプリケーションで解決されている問題は、そのうちの2つだけだという。Adobe は Flash に関するセキュリティ勧告を発表した。Adobe のセキュリティ研究者 David Lenoe 氏も、この問題について Blog で次のように述べている。

「ブラウザが『クリックジャッキング』されるおそれがあるというこの問題は、Adobe Flash Player のマイクロフォンおよびカメラのアクセスダイアログに影響を及ぼす。この問題を軽減する Flash Player アップデートの提供が、10月末にまでに開始される予定だ。それまでは、勧告で説明している対策を講じてほしい」

クリックジャッキングが深刻な問題で、新手の脅威であることは間違いない。2008年から2009年にかけて、さらに多くの事例が出てくるものと予想される。

プリンター用
記事を転送
この記事をクリップ!
【特別連載企画】大艦巨砲主義にして卓越したレスポンス--GALAXY S II WiMAX
【特別連載企画】大艦巨砲主義にして卓越したレスポンス--GALAXY S II WiMAX 1月20日より販売が開始されたサムスン製スマートフォン「GALAXY S II WiMAX」。カタログスペックでは、他メーカーのハイエンド機と同じように見えても、実際に使うと卓越したレスポンスに驚かされる。
⇒詳細記事はこちら
⇒連載記事一覧はこちら
注目のトピックス
最新コラム一覧
百式のネットビジネス研究
百式のネットビジネス研究
次のフライトでお好みの座席が空いたら教えてくれる「Expert Flyer」
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
12月の主婦層、ベルメゾンが首位を維持(VRI 調査)
アウンのグローバルマーケティング動向
アウンのグローバルマーケティング動向
Web プロモーションにおいて大切なこと―年度末編―
多言語×Web×海外マーケティング情報
多言語×Web×海外マーケティング情報
海外発、注目 AR プロモーション
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
楽天が目指す変革──Globalization、Agile、Big Data
中国・台湾ネットビジネス情報最前線
中国・台湾ネットビジネス情報最前線
中国から Web を見てもらいたいならば
マーケティングに活用できる最新トレンド
マーケティングに活用できる最新トレンド
改めて、「導線」最適化に目を向ける
次世代マーケティングチェーンの視点
次世代マーケティングチェーンの視点
ソーシャル時代における BtoC 型 Eコマース成功のポイント
Copyright 2012 internet.com K.K. (Japan) All Rights Reserved.