フレーム悪用対策に他サイトのフレームに組み込まれないようにするための JavaScript

2004-3-1 19:32
このエントリーをはてなブックマークに追加

ITmediaより、「ITmedia IE のフレーム悪用でパスワード漏れ――iDEFENSEが警告」だそうです。フレーム越しに JavaScript を使って、キー入力を記録できてしまうのだとか。

最新のパッチをダウンロードしている利用者は、この攻撃を免れることができるはずだそうです。もちろん、みなさんパッチは適用していると思いますが。

この記事で勉強になったのは、他サイトのフレームに組み込まれないようにするための JavaScript です。

  if (top != self) {
      top.location=self.location;
  }

これを各ページに埋め込んでおけばフレームを解除できるわけです。なるほど。

2007-08-07 追記

タイトルを「IEにフレーム悪用でパスワードが漏れる脆弱性」から変更しました。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

70 queries. HTML convert time: 1.602 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン