トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

Firefox + NoScript vs クリックジャッキング

クリックジャッキングの脅威に対し、FirefoxとNoScriptの組み合わせがどの程度有効かについて、NoScriptの作者から連絡を受けた。

文：Ryan Naraine（Special to ZDNet.com）
翻訳校正：石橋啓一郎 2008年9月28日 09時01分

　私の書いた、複数のブラウザに関するクリックジャッキングの脅威の記事に対し、有名なFirefoxのNoScriptプラグインの作者であるGiorgio Maone氏から、次のような電子メールを受け取った。

Hi Ryan,

　あなたのクリックジャッキングの記事のNoScriptに関するコメントに多くの憶測と混乱があり、NoScriptは（この問題を）緩和できないとされているようだ。

　私はこの攻撃がどのような仕組みで働くかに関する詳細な情報に触れたことがある。そして、次のような説明ができる。

これは本当に恐ろしい問題だ。

デフォルトの設定のNoScriptは、可能性のある攻撃シナリオの多く（もっとも現実的で、効果があり、危険なもの）を防ぐことができる。これについては、Jeremiah Grossman氏自身のコメントを参照して欲しい。

NoScriptで100％の保護を得るためには、以下のオプションをチェックする必要がある。

Cheers,

Giorgio

　また、私は影響を受けるベンダーの地位の高い情報提供者から、この問題の本当の深刻さについて、個人的な確認をもらった。私が聞いたことを一言で言えば、これは本当に「非常に恐ろしく」、適切な修正は「ほとんど不可能」だということだ。

　BreakingPointのTod Beardsley氏が、クリックジャッキングに関する憶測といくつかの概念実証コードを投稿している。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ツール

「Zero Day」のバックナンバー

オラクル、サーバのセキュリティホールを修正する定例外のパッチ
オラクルは、WebLogic Node Managerに存在するリモートから悪用可能な脆弱性に対するパッチを公開した。オラクルが定例外のパッチを公開するのは異例のことだ。
マイクロソフト、データ漏えいにつながるIEの脆弱性について警告
RealPlayerに11件の重大な脆弱性
モジラがFirefox 3.6をリリース、セキュリティも強化
Adobe Shockwave Playerに深刻度クリティカルのセキュリティホール
Zero Day 一覧へ »

ホワイトペーパー

企画特集

[PR]

新しい視点のレンタルサーバが誕生！
スタートアップ企業、開発者に最適なそのポイントとは？
利用者の理想を追求した最新レンタルサーバ
サイト制作事業者がその評価結果を徹底レポート！
事例　VMwareでデータセンターをクラウド化
富士通の開発環境を効率化したクラウドのノウハウ
御社はまだフリーの転送サービスですか？
大容量ファイルの受け渡しに「ルール」と「安心」を
経営統合後の事業損益構造の見える化を実現
SAS Performance Managementの導入事例紹介！！
アンケートから見るセキュリティ対策の実態
８つの機能が中小企業の情報資産を守る
レガシーアプリケーションの稼働どうしてる？
互換性の問題、あなたはどう考える?意見募集中！
ＤＢのパフォーマンスに困ってませんか？
既存のデータベース環境に追加するだけで性能が２倍に
通販サイトのアクセス集中からの危機を救う
4つのケーススタディからWebシステムを徹底解説
仮想化をダメにするストレージの実態
求められるストレージ正常化のキーワードとは？
仮想環境のバックアップは難しいのか
効率的なバックアップへの２ステップを解説
アプリケーション仮想化　３つの課題
最新のCosminexus V8.5の知られざる実力
身近な業務をCRMが変革！
実は、埋もれた情報が鍵だった
ビジネスを支えるWebシステム最前線
システムトラブルの6割が、ソフトウェアに原因あり

Intel Video Series

3.Composer概要
Intel Parallel Studioの一部であり、並列プログラムを実装するために役...
4. Inspector概要
Intel Parallel Studioの一部であり、順次および並列プログラムでメモリ...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2010 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

builder by ZDNet Japan

GameSpot Japan

Tetsudo.com

Software Re:Source