クリックジャッキング

クリックジャッキングの発表資料は修正しました

javascript無効が対策と書いてましたが、完全に間違ってますw
他にも色々な応用方法があるけど、詳細を把握していないので・・・
あと、それ単なるCSRFやんってのも書いていたり。あ~、反省 orz





iframe内のcookieについてブラウザごとの検証してみました。

FF2、FF3、IE6、IE7で比べたところ、
IE6だけがiframe内でcookieを受け付けないことが判明。
ってな内容を追記しています。

デモはFFで動かしたほうがおもしろいです。

Silverlightではできないと書いたけど、ちょっと補足

透明なボタンを作成すること          ⇒可能
透明なWebページを作成すること ⇒不可能

これは資料を発表した時点なのでバージョンアップしたら変わるかもしれません。
透明なボタンを押すくらいなら仕込まれたページを開くなって思っていましたが、
正規のサイトに透明なボタンが埋め込まれる可能性もあるんですよね。

ċ
clickjacking-demo.lzh
(0k)
Yumanoゆひ Yuji,
2008/12/01 5:52
ć
Yumanoゆひ Yuji,
2009/08/14 22:05
Comments