【セキュリティ ニュース】IEゼロデイ攻撃の対象は9割が日本 - みずほ銀やゆうちょ銀の利用者狙う(1ページ目 / 全1ページ):Security NEXT
「Internet Explorer」に含まれる未修正の「CVE-2014-0322」が、国内金融機関のアカウント情報を詐取する攻撃に悪用されていることがわかった。 問題とされるIEの脆弱性は、悪用されるとメモリ破壊が生じ、リモートよりコードの実行が可能となる脆弱性。細工したウェブサイトを閲覧した場合などに攻撃を受けるおそれがある。2月27日の時点で脆弱性を解消する更新プログラムは提供されておらず、ゼロデイ攻撃が発生している状況だ。 シマンテックによれば、問題の脆弱性が発見された当初は、標的型攻撃に利用されていたが、2月22日以降、幅広いユーザーを対象に同脆弱性を用いたドライブバイダウンロード攻撃が発生しているという。 攻撃を行うために、オンラインショッピングや旅行代理店、教育関連サイト、アダルトサイトなど複数のウェブサイトが改ざんされ、被害が拡大している。 同社が攻撃に使われているコンポ
X-FRAME-OPTIONS を用いたクリックジャッキング対策 - Main Log
旧サーバからの再掲記事です。 "X-FRAME-OPTIONS" は InternetExplorer 8.0 で導入された HTTP レスポンスヘッダです。単純に言うと、自サイトのコンテンツが外部のサイトのフレーム上に表示されることを制御します。それにより、透明度などを操作することでユーザのクリックを横取りするような企図を阻害することを狙っています。 X-FRAME-OPTIONS には "DENY" と "SAMEORIGIN" の二つが存在します。"DENY" は他の Web ページ上からの frame や iframe でのコンテンツ参照を禁止します。"SAMEORIGIN" は Top-level-browsing-context が一致しないページからの表示を禁止します。 "SAMEORIGIN" は判りづらいんですが、HTML 5 の "5 Web browsers" ではこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
