フレーム悪用対策に他サイトのフレームに組み込まれないようにするための JavaScript

2004-3-1 19:32
このエントリーをはてなブックマークに追加

ITmediaより、「ITmedia IE のフレーム悪用でパスワード漏れ――iDEFENSEが警告」だそうです。フレーム越しに JavaScript を使って、キー入力を記録できてしまうのだとか。

最新のパッチをダウンロードしている利用者は、この攻撃を免れることができるはずだそうです。もちろん、みなさんパッチは適用していると思いますが。

この記事で勉強になったのは、他サイトのフレームに組み込まれないようにするための JavaScript です。

  if (top != self) {
      top.location=self.location;
  }

これを各ページに埋め込んでおけばフレームを解除できるわけです。なるほど。

2007-08-07 追記

タイトルを「IEにフレーム悪用でパスワードが漏れる脆弱性」から変更しました。

  • ブックマーク :
    Warning: Use of undefined constant SBM_count_get - assumed 'SBM_count_get' (this will throw an Error in a future version of PHP) in /var/www/futuremix.org/wp-content/themes/futuremix/index.php on line 40

    Warning: Use of undefined constant show_post_count - assumed 'show_post_count' (this will throw an Error in a future version of PHP) in /var/www/futuremix.org/wp-content/themes/futuremix/index.php on line 40
    アクセス: 4,456回
  • カテゴリー : ウェブデザイン,セキュリティ
  • キーワード : ,

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

68 queries. HTML convert time: 0.859 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン