ブラウザ固有の問題?ChromeとFirefoxに脆弱性 [雑感]
セキュリティ研究者が「クリックジャッキング(clickjacking)」の危険をもたらす脆弱性を確認しました。
この研究者は、「この問題は個々のブラウザ固有の問題ではない」と考えていたようです。
しかし別の研究者が検証実験をしたところIE8やOperaではこの問題は発現せず、Google ChromeとFirefoxで発現したそうです。
偶然か、それともChromeやFirefox固有の問題か?どちらにしても最初の研究者が「標準化された長期的対応策を作成する」と言っているので簡単には修正できない問題の可能性があります。
現時点では回避策はないようですが、実際に悪用されたという状況でもなさそうです。こうしたリスクがあるということだけは覚えておいたほうがよいでしょう。
この研究者は、「この問題は個々のブラウザ固有の問題ではない」と考えていたようです。
しかし別の研究者が検証実験をしたところIE8やOperaではこの問題は発現せず、Google ChromeとFirefoxで発現したそうです。
偶然か、それともChromeやFirefox固有の問題か?どちらにしても最初の研究者が「標準化された長期的対応策を作成する」と言っているので簡単には修正できない問題の可能性があります。
現時点では回避策はないようですが、実際に悪用されたという状況でもなさそうです。こうしたリスクがあるということだけは覚えておいたほうがよいでしょう。
コメント 0