クリックジャッキングについて先生に聞いてみた。あとまとめ | ko-zuの日記

ko-zuの日記：クリックジャッキングについて先生に聞いてみた。あとまとめ 0

日記 by ko-zu 2012年08月28日 23時47分

サービスとのセッションではなくブラウザの保存済みパスワードを利用して、
ユーザーの個人情報を抜くクリックジャッキング攻撃の可能性について伺ってみた。
#お忙しいトロありがとうございました

でまとめてみました。
http://causeless.seesaa.net/article/288884453.html
問題はSNSサービス側に対策のインセンティブがなくむしろどんどんやってもらいたいと思うバカが出かねないというところか。

この議論は、ko-zu (30390)によってテキ禁止として作成されたが、今となっては新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索0コメント Log In/Create an Account

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

にわかな奴ほど語りたがる -- あるハッカー