×

[PR]この広告は3ヶ月以上更新がないため表示されています。
ホームページを更新後24時間以内に表示されなくなります。

■戻る■ 2ちゃんねる ニュース速報+に戻る 元のスレッド 全部 1- 101- 201- 最新50  

【話題】Lynxを除くほぼ全てのブラウザが影響を受ける脅威の攻撃「クリックジャッキング」

1 名前: ◆SCHearTCPU @説教部屋に来なさい→胸のときめきφ ★:2008/09/27(土) 18:00:48 ID:???0 ?2BP(111)
セキュリティ研究者が、すべての主要なデスクトッププラットフォームに影響のある、新たな
恐ろしいブラウザに対する脅威に対する警告を発している。
その対象となるのは、Microsoft Internet Explorer、Mozilla Firefox、Apple Safari、Opera、そしてAdobe Flashだ。

この脅威は「クリックジャッキング」と呼ばれるもので、OWASP NYC AppSec 2008カンファレンスで
議論されるはずだったものだが、Adobeやその他の影響を受けるベンダーの要望で、包括的な修正が
準備されるまではこの話題を公にすることが取りやめられていたものだ。
(中略)
参加者が限定されていたOWASPの発表に参加していた人物によれば、この問題は確かに
ゼロデイ脆弱性で、すべてのブラウザに影響があり、しかもJavaScriptとは関係がないものだという。
一言で言えば、悪意のあるウェブサイトに訪れた際、攻撃者はブラウザ上のリンクを
コントロールできるというものだ。この問題は、lynxなどを除いて、ほぼすべてのブラウザに影響がある。
この問題はJavaScriptとは関係がないため、JavaScriptをオフにしても問題は解決しない。
これは、ブラウザの動作する仕組みに関わる根本的な欠陥で、簡単なパッチでは修正することができない。
この攻撃方法を使った場合、ユーザーが悪意のあるウェブページを訪れると、攻撃者はそのページ上の
あらゆるリンク、ボタン、その他あらゆるものをユーザーには見せないままクリックすることができる。
(中略)
Hansen氏によれば、脅威のシナリオについてMicrosoftとMozillaの両方と議論し、両社はそれぞれ
個別にこれが難しい問題であり、すぐに実現できる簡単な解決方法はないことに同意したという。
Grossman氏はInternet Explorerの最新版(version 8を含む)とFirefox 3がこの問題の影響を受けることを認めた。
(後略)
*+*+ ZDNET Japan 2008/09/27[**:**] +*+*
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381028,00.htm

2 名前:名無しさん@九周年:2008/09/27(土) 18:01:44 ID:1XigOywI0
なんでw3m無視したん?

3 名前:名無しさん@九周年:2008/09/27(土) 18:01:59 ID:kH2IkESF0
おら、わくわくしてきたぞ

4 名前:名無しさん@九周年:2008/09/27(土) 18:02:32 ID:33610osIO
3なら宝クジ300万円当たる

5 名前:名無しさん@九周年:2008/09/27(土) 18:02:55 ID:e9+HtxhW0
僕の肛門もセキュリティホールです。

6 名前:名無しさん@九周年:2008/09/27(土) 18:02:57 ID:FUYB/V0+O
どうせろと

7 名前:名無しさん@九周年:2008/09/27(土) 18:03:26 ID:6Prg+V1h0
>>1
3行で

8 名前:名無しさん@九周年:2008/09/27(土) 18:03:41 ID:eGwrkHb3O
問題はなに

9 名前:名無しさん@九周年:2008/09/27(土) 18:04:04 ID:8wV9Dpld0
おいそれよりウィルスバスターの最新版がパソコンに
及ぼす影響を何とかしろ

10 名前:名無しさん@九周年:2008/09/27(土) 18:04:05 ID:iT3NHV4fQ
早く踏みたいな

11 名前:名無しさん@九周年:2008/09/27(土) 18:04:59 ID:alB/rgh30
「同意する」ボタンや「購入」ボタンが、自動的にクリックされかねないということか?

12 名前:名無しさん@九周年:2008/09/27(土) 18:05:01 ID:f1yY6tTs0
ようするに
俺が知らない間に荒らしてても俺の所為じゃない?

13 名前:名無しさん@九周年:2008/09/27(土) 18:05:07 ID:Iituu2wr0
NCSA Mosaic 使いの俺には関係ないな

14 名前:名無しさん@九周年:2008/09/27(土) 18:05:28 ID:SaFzq/W00
専ブラはおkってことか

15 名前:名無しさん@九周年:2008/09/27(土) 18:05:59 ID:irCx5y8q0
Lynxって何だ。山猫か
アッシュ・リンクスか

16 名前:名無しさん@九周年:2008/09/27(土) 18:06:07 ID:NqXU70IW0
lynxってこんなのかよ・・・。インターネットオワタ

http://ja.wikipedia.org/wiki/%E7%94%BB%E5%83%8F:Lynxwin32.png

17 名前:PPPpf546.hyogo-ip.dti.ne.jp :2008/09/27(土) 18:06:43 ID:tI68tgJj0
何か都市伝説っぽいな.


18 名前:名無しさん@九周年:2008/09/27(土) 18:07:02 ID:OlKp7QvU0
>>6
ブラウザにコード読ませる前に遮断するしかないな
いかにフィルターの精度を高めるかが鍵になる

19 名前:名無しさん@九周年:2008/09/27(土) 18:07:39 ID:o3ZyFNDj0
>>13
テキストブラウザ以外全部アウトっぽいからダメなんじゃね?

20 名前:名無しさん@九周年:2008/09/27(土) 18:07:49 ID:SIOFqhdN0
>この問題は、lynxなどを除いて、ほぼすべてのブラウザに影響がある

ttp://upload.wikimedia.org/wikipedia/commons/9/9b/Atari-lynx-1-1000.jpeg
LYNX最強!ィヤフー!

21 名前:名無しさん@九周年:2008/09/27(土) 18:08:02 ID:oJmNkdKD0
広告踏ませるぐらいしか思いつかないんだが

22 名前:名無しさん@九周年:2008/09/27(土) 18:08:13 ID:iLYFmizJ0
w3mは?

23 名前:名無しさん@九周年:2008/09/27(土) 18:08:18 ID:yHe7DvGci
これは酷いインターネッツですね

24 名前:名無しさん@九周年:2008/09/27(土) 18:08:26 ID:ZudFe4M10
クリッククリックジャッキング!

25 名前:名無しさん@九周年:2008/09/27(土) 18:08:37 ID:2NBGtzN60
デマウイルス乙

26 名前:名無しさん@九周年:2008/09/27(土) 18:09:37 ID:dGKzE8dE0
どのブラウザ使っても同じならもう気にしてもしょうがなくね?(´・ω・`)

27 名前:名無しさん@九周年:2008/09/27(土) 18:09:59 ID:Iituu2wr0
ウィンドウシステムレベルの問題だったりして

28 名前:名無しさん@九周年:2008/09/27(土) 18:10:13 ID:p29wMDQK0
>>5

ブラックホール

29 名前:名無しさん@九周年:2008/09/27(土) 18:10:28 ID:SaFzq/W00
そもそも実際被害にあった人はいるのか?

30 名前:名無しさん@九周年:2008/09/27(土) 18:10:40 ID:SZXEa9Y20
き…脆弱性

31 名前:名無しさん@九周年:2008/09/27(土) 18:10:50 ID:saaXoL/F0
どういう仕組みなんだろうね?
よくわからない

32 名前:名無しさん@九周年:2008/09/27(土) 18:10:59 ID:iMTzVMrh0
よくわかんないけど
WebページのGUIにまったく反映させずバックグラウンドで
スクリプト実行用のプラグインを使わずにブラウザの内部コマンドを
自由に実行できるつーこと?

> ページ上のあらゆるリンク、ボタン、その他あらゆるものをユーザーには見せないままクリックする

分かりやすい例えのつもりっぽい↑が逆に分かりにくい元凶のような。。。

33 名前:名無しさん@九周年:2008/09/27(土) 18:11:11 ID:8XHp8w9pO
アスラン・カーレンリースか

34 名前:名無しさん@九周年:2008/09/27(土) 18:11:27 ID:Ia/osMut0
クリック操作くらい乗っ取られてもそのサイト内だけだろ
大したことねーじゃん

35 名前:名無しさん@九周年:2008/09/27(土) 18:11:29 ID:prdW55uq0
>>11
けど、個人情報が無い状態で、
それをクリックしても、分かるのはIPアドレスくらいだろ?

それよりもアクティブ]とかの許諾ボタンも触れるなら、
そっちのが問題っぽい気がする

36 名前:名無しさん@九周年:2008/09/27(土) 18:11:47 ID:IiPPXqfh0
も…脆弱性

37 名前:名無しさん@九周年:2008/09/27(土) 18:12:15 ID:fZQ1VAoE0
いきなりHDDのデータが吹っ飛ぶの?

38 名前:名無しさん@九周年:2008/09/27(土) 18:12:16 ID:5UcYXLV60
よもや今頃になってLynx最強伝説が始まろうとは・・・

39 名前:名無しさん@九周年:2008/09/27(土) 18:12:24 ID:QLGCKNpI0
>>20
なつかしいいいいいいい!!!
存在忘れてたわ

40 名前:名無しさん@九周年:2008/09/27(土) 18:12:27 ID:Iituu2wr0
白地に白のリンク文字書いて、うっかり踏ませるとかいうツマラン事じゃないよな?

41 名前:名無しさん@九周年:2008/09/27(土) 18:12:48 ID:2ubEoBGK0
俺はインターネットなんてやったことないから関係ないよ

42 名前:名無しさん@九周年:2008/09/27(土) 18:13:17 ID:5nRJFEej0
予告.inにアクセスすると警視庁爆破予告スレをVIPに自動で立ち上げる
ってウイルスみたいなのがあったがそれか?

43 名前:名無しさん@九周年:2008/09/27(土) 18:13:21 ID:oFtJxt5i0
ネットオワタ

44 名前:名無しさん@九周年:2008/09/27(土) 18:13:26 ID:O3fF7lBL0
ここは怖いインターネッツですね

45 名前:名無しさん@九周年:2008/09/27(土) 18:14:33 ID:yHe7DvGci
おれの兄貴がインターネットの幹部だから
おれは大丈夫だよ
お前らザマァw

46 名前:名無しさん@九周年:2008/09/27(土) 18:14:49 ID:OlKp7QvU0
キーロガーとかインストールされたらどうすんだよ低脳どもが

47 名前:名無しさん@九周年:2008/09/27(土) 18:15:01 ID:YIheU4Qi0
マック派の多数派潰し工作の涙ぐましい努力もついにここまで来たか

48 名前:名無しさん@九周年:2008/09/27(土) 18:15:24 ID:63Tl/Axx0
で具体的にどんな被害が出るの?
オレ様秘蔵のエロ画像と動画が流出?

49 名前:名無しさん@九周年:2008/09/27(土) 18:15:31 ID:15zTAKF/0
>>6
専用ブラウザで2chだけ読んでればいい

50 名前:名無しさん@九周年:2008/09/27(土) 18:15:56 ID:AdPIi1Mw0
見た覚えが無いのにリンクが訪問済みの色に変わってることがたまにあるな

51 名前:名無しさん@九周年:2008/09/27(土) 18:16:08 ID:TkB28eh60
>>28
アーッw

52 名前:名無しさん@九周年:2008/09/27(土) 18:16:21 ID:FC9QxNBk0
ネットバンキングや株取引してる連中には怖いなw

53 名前:名無しさん@九周年:2008/09/27(土) 18:16:37 ID:fmBQecqP0
Lynx始まったな。


54 名前:名無しさん@九周年:2008/09/27(土) 18:17:36 ID:YIheU4Qi0
>>50
それダム板への誘導リンク

55 名前:名無しさん@九周年:2008/09/27(土) 18:17:54 ID:qMRj8TW20
>>15
バナナマン乙

56 名前:名無しさん@九周年:2008/09/27(土) 18:18:19 ID:k+ePQ3Rs0
Lynxか。X68K最強か?

57 名前:名無しさん@九周年:2008/09/27(土) 18:18:39 ID:M0jvqRDd0
クルックシャンクス?

58 名前:名無しさん@九周年:2008/09/27(土) 18:18:57 ID:Iituu2wr0
絶対安全なリンクをクリックしようとすると、ページが切り替わって
変なとこ踏ませるとか?


59 名前:名無しさん@九周年:2008/09/27(土) 18:19:03 ID:txl23YE70
リンクをクリックできるということは
なんか勝手にダウンロードさせたりとかもできるんじゃないかな

60 名前:名無しさん@九周年:2008/09/27(土) 18:19:03 ID:iMTzVMrh0
>>50
それ君の中にいるもう一人の君

61 名前:名無しさん@九周年:2008/09/27(土) 18:19:09 ID:TkB28eh60
超ミラクルスーパーハイパーブラウザ:Lynx
http://pc11.2ch.net/test/read.cgi/software/1036309725/

62 名前:名無しさん@九周年:2008/09/27(土) 18:19:27 ID:oCmrEw420
あー、なるほど、大体わかった

63 名前:名無しさん@九周年:2008/09/27(土) 18:19:31 ID:4d8grVuv0
>32
ああ、まったくわからん
↓これ
> ページ上のあらゆるリンク、ボタン、その他あらゆるものをユーザーには見せないままクリックする

64 名前:名無しさん@九周年:2008/09/27(土) 18:19:38 ID:FC9QxNBk0
安全なIE7に切り替えろってこった。

65 名前:名無しさん@九周年:2008/09/27(土) 18:19:42 ID:yvApOVl90
ブラウザつかわないで、
MSDOSの画面でコマンド打ち込んでインターネットってできるものなの。

66 名前:名無しさん@九周年:2008/09/27(土) 18:20:03 ID:4gDea3XCO
俺のOpenJaneもだめなん?

67 名前:名無しさん@九周年:2008/09/27(土) 18:20:18 ID:z4BEGRzv0
>>32が何を言ってるのかサッパリわからんあたしはもうLynxを使う以外ないかもしれんね

68 名前:名無しさん@九周年:2008/09/27(土) 18:21:18 ID:BFVWfO2Y0
バカだなお前らは

>ユーザーが悪意のあるウェブページを訪れると
って書いてあるじゃないか。ヘンなリンク踏んで知らないサイトとか行かなければ
いいだけだよ

逆に言うと本当に気をつけるなら覚えてないURLは一切踏めないってことだがな

69 名前:名無しさん@九周年:2008/09/27(土) 18:21:20 ID:1aar4BQd0
Windowsはスタンドアローンで使用し、ネットはKnoppixで繋げということか。

70 名前:名無しさん@九周年:2008/09/27(土) 18:21:23 ID:6VzG6msB0
>>16
コマンドラインから使えるんだぜ?
linuxとかでは結構便利

71 名前:名無しさん@九周年:2008/09/27(土) 18:21:44 ID:saaXoL/F0
Lynx for Win32 つかえばおk?

72 名前:名無しさん@九周年:2008/09/27(土) 18:21:48 ID:byvWT6Fe0
w3m使いやすいよ

73 名前:名無しさん@九周年:2008/09/27(土) 18:21:56 ID:MgdEPgim0
Konquerorは?
BBBは?
情報が足らんぞ。

74 名前:名無しさん@九周年:2008/09/27(土) 18:22:12 ID:prdW55uq0
簡単に言うと、危険なスクリプトやアクティブ]が実行可能って事だろ?

どうしろって言うんだよ?

75 名前:名無しさん@九周年:2008/09/27(土) 18:22:57 ID:JXt5cblX0
>>9
ひでぇよな、結局CMOSクリアさせられたよ。
あれこそウィルスそのものじゃん。

76 名前:名無しさん@九周年:2008/09/27(土) 18:23:01 ID:vmnEoDEj0
俺operaだから大丈夫だ

77 名前:名無しさん@九周年:2008/09/27(土) 18:23:17 ID:oCmrEw420
>>74
今すぐケーブルを引っこ抜け

78 名前:名無しさん@九周年:2008/09/27(土) 18:24:47 ID:Saaub3V40
具体的な例がないからイメージしにくいな・・・わざとなのかな。
っつーかどんな被害が想定されんのか全くわからん。

79 名前:名無しさん@九周年:2008/09/27(土) 18:25:09 ID:xwH94isu0
対策不可能なセキュリティホールとか数学者が考えそうだな

80 名前:名無しさん@九周年:2008/09/27(土) 18:25:13 ID:oy7ry2xr0
>>当面の間は、唯一の対策はブラウザのスクリプト機能とプラグインを無効化することだ。
>>この情報では技術的な情報は伝わらないだろうが、これがわれわれに今できる最善のことだ。

このスクリプト機能ってJavaScriptじゃないの?

81 名前:名無しさん@九周年:2008/09/27(土) 18:25:52 ID:K3tFydPs0
この技術はロシアと中国がすごい研究してるね
実用化できれば1兆円規模の収益になるって話だね

82 名前:名無しさん@九周年:2008/09/27(土) 18:25:51 ID:/Vnvz0uB0
htmlのレンダリングの最中に任意のURIにリクエストヘッダ送信できちゃうとかそういう問題があるってこと?

83 名前:名無しさん@九周年:2008/09/27(土) 18:26:14 ID:keXbbYRv0
w3mはおkなのかそうでないのか明言してくれ

84 名前:名無しさん@九周年:2008/09/27(土) 18:26:19 ID:Pdrezlku0
Internet Explorerの最新版(version 8を含む)とFirefox 3がこの問題の影響を受けることを認めた。

Firefox2は大丈夫なん?

85 名前:名無しさん@九周年:2008/09/27(土) 18:26:22 ID:IjT8IUohP
これで飛ばすだけってことじゃないよな?まさか?
確かにLynxでは確認画面が出るが、他のブラウザは黙って飛んでしまう。

<meta http-equiv="refresh"content="0; url=ほげほげ



86 名前:名無しさん@九周年:2008/09/27(土) 18:26:41 ID:kJihdfap0
lynxに乗り換えようかな

87 名前:名無しさん@九周年:2008/09/27(土) 18:26:43 ID:E1nie4uM0
>>68
俺は行った事無いけど2chとかいう匿名掲示板のスレには
危険なサイトのURL貼られたりするらしいから危険じゃね?
専ブラもこれの影響あるのかこれ?

88 名前:名無しさん@九周年:2008/09/27(土) 18:26:47 ID:4FUANOgy0
なんか知らんがnortonが勝手にインストールされててひどい目に遭ってるんだけど・・

アンインストールした後もパソコンがおかしい

89 名前:名無しさん@九周年:2008/09/27(土) 18:26:48 ID:S3R/Qh5U0
Gekkoは?

90 名前:名無しさん@九周年:2008/09/27(土) 18:27:19 ID:kbkdgC/x0
googleのやつはダイジョブ?

91 名前:名無しさん@九周年:2008/09/27(土) 18:27:53 ID:IbAkZOX50
テキストブラウザ最強ということだな。

92 名前:名無しさん@九周年:2008/09/27(土) 18:28:28 ID:/ywwRXj60
エロサイトに仕掛けられまくりそうな悪寒

93 名前:名無しさん@九周年:2008/09/27(土) 18:29:19 ID:Saaub3V40
>>63
ページ上のあらゆるボタンっつーことは、そのページを作った「悪意のある製作者が」
その「悪意のあるボタン」を、勝手に押してしまうっつー?
ってか、そんなの、最初から押した状態で作ればいいんでね?みたいな。

ひょっとしてアレか。自分の作ったページの中に、「他所のサイトの」ボタンとか引用
して貼り付けといて、それ勝手に押させるみたいなことが出来るってか?
WebベースのメールとかSNSサイトとかで、パスワード設定されてても自動ログオンに
しておいたら「ログオン状態で出来る操作」が、悪意のある他人にされてしまう可能性
があるとかか?

わからんな。

94 名前:名無しさん@九周年:2008/09/27(土) 18:30:14 ID:Wt5LNEnf0
対策ないの・・・

95 名前:名無しさん@九周年:2008/09/27(土) 18:30:53 ID:JmITXdTcO
俺のカシオワープロにモジュラージャックがない!
これも感染の疑いがあるやもしれん

96 名前:名無しさん@九周年:2008/09/27(土) 18:31:09 ID:prdW55uq0
>>80
これは原文に書いてるけど、後略じゃなくて、
>>1にちゃんと載せないと、ページ上のリンクやボタンをクリックされて、
なにが問題なの?って思う人がほとんどだろ

記者の能力の低さに失望だね

この一文があれば、基本的にほぼ何でも出来るって、
ほとんどの人がすぐに分かるはずだからね

97 名前:名無しさん@九周年:2008/09/27(土) 18:31:39 ID:4SaMjZYt0
またLinux最強伝説か

98 名前:名無しさん@九周年:2008/09/27(土) 18:31:40 ID:BcyuK2vc0
Amaya 使いの俺はどうすれば?
っつーか、勝手にリンク踏んだとしてもその先のセキュリティがしっかりしてれば問題なさそうなんだが。
どうなんでしょ

99 名前:名無しさん@九周年:2008/09/27(土) 18:32:12 ID:lq8NTE5M0
元記事よく読んだら 攻撃にはDHTMLが必要で
>当面の間は、唯一の対策はブラウザのスクリプト機能とプラグインを無効化することだ。
なんだから JavaScriptおおいに関係ありじゃんかw
信頼できないサイトにアクセスするのに スクリプトonにしてるやつなんていないだろ

100 名前:名無しさん@九周年:2008/09/27(土) 18:32:40 ID:JQoiQRuW0
桂様のアレもこのキジャクセイがあるんだろうか?

101 名前:名無しさん@九周年:2008/09/27(土) 18:32:50 ID:zfFtBs/X0
lynxが除外されるという事はimgタグ関連だな

102 名前:名無しさん@九周年:2008/09/27(土) 18:32:57 ID:0rd28Sij0
>>16
むかし時々使ったなあ。
懐かしい。


103 名前:名無しさん@九周年:2008/09/27(土) 18:33:01 ID:tz6woldE0
>>1 GoogleChromeが無いけど…もしかして…

104 名前:名無しさん@九周年:2008/09/27(土) 18:33:16 ID:DafH6IdD0
おれの兄貴がインターネットの幹部だから
おれは大丈夫だよ
お前らザマァw

105 名前:名無しさん@九周年:2008/09/27(土) 18:34:14 ID:tm3kJOFE0
>>76
>>1

106 名前:名無しさん@九周年:2008/09/27(土) 18:35:08 ID:rq7uJjE10
セキュリティー対策に
アクティブXとJAVAスクリプトを動作しないようにしているのだがそれでも危険なの?

107 名前:名無しさん@九周年:2008/09/27(土) 18:35:35 ID:ErWNtIfT0
要は、プラグインかスクリプト機能にセキュリティホールが見つかったって話で、
その使い方の一つがクリックジャックなだけなんだろ?

だけど、実はただ単に refresh メタタグで飛ぶだけだったりしてな。



108 名前:名無しさん@九周年:2008/09/27(土) 18:35:35 ID:meQNDwuX0
マウスが悪いのか?
lynxでもエンターキーでリンクに飛ぶが
なんでそれなら安全なんだ?

109 名前:名無しさん@九周年:2008/09/27(土) 18:35:38 ID:KH5jb4Jf0
勝手に [同意します] ってこと?

最悪の場合、小汚いオッサンとのホモ契約をされてしまうかも?

110 名前:名無しさん@九周年:2008/09/27(土) 18:36:03 ID:76vDiWc00
他人のマシンを使えばおk

111 名前:名無しさん@九周年:2008/09/27(土) 18:36:27 ID:mT0CP9g20
Lynxを使っている男の人って
童貞のアニメお宅なんでしょ

112 名前:名無しさん@九周年:2008/09/27(土) 18:36:52 ID:vmnEoDEj0
悪意あるサイト行かなきゃいいだけじゃん俺大丈夫だ

113 名前:名無しさん@九周年:2008/09/27(土) 18:37:06 ID:6Ew0QGFq0
そうだったのか俺もうw3mやめてlynxにするわorz

114 名前:名無しさん@九周年:2008/09/27(土) 18:37:16 ID:LhPA7kTX0
>>103
(-人-) ナムナム・・

115 名前:名無しさん@九周年:2008/09/27(土) 18:37:28 ID:Bxx6QIW40
えー、マジで?

116 名前:名無しさん@九周年:2008/09/27(土) 18:37:40 ID:Giaa6lnB0
こういう事やるのは大抵DQN外人だから、外国サイトっぽいURL踏まなかったら余裕だな

117 名前:名無しさん@九周年:2008/09/27(土) 18:37:42 ID:JBzjc8pe0
>>106
>>1

118 名前:名無しさん@九周年:2008/09/27(土) 18:37:53 ID:o4zkN1Pk0
>>16
クローラは未だみんなこのレベル。

>>95
それ、腐ってますよ?

>>101
天才。ちょっと調べてくる!

>>103
クロームは Safari と同意だよ。


119 名前:名無しさん@九周年:2008/09/27(土) 18:38:07 ID:1XigOywI0
いやいや、元記事でも矛盾してんじゃん。
> この問題はJavaScriptとは関係がないため、JavaScriptをオフにしても問題は解決しない。
と書いておいて
> 当面の間は、唯一の対策はブラウザのスクリプト機能とプラグインを無効化することだ。

120 名前:名無しさん@九周年:2008/09/27(土) 18:38:13 ID:8wV9Dpld0
>>106
>JavaScriptをオフにしても問題は解決しない
だって

121 名前:名無しさん@九周年:2008/09/27(土) 18:39:35 ID:Y8UkzGm40
今北
どういう仕組みか分からんことには、
「またFUDか」扱いしかできんぞ(´・ω・`)

122 名前:名無しさん@九周年:2008/09/27(土) 18:39:55 ID:BcyuK2vc0
このクリックジャッキング自体には JavaScript が必要ない。
ただ、クリックジャッキングを利用し悪意のあるい JavaScript コードを実行させられてしまう可能性がある。

よって、当面の間は JavaScript とプラグイン機能をオフにしとけってことだろ。

123 名前:名無しさん@九周年:2008/09/27(土) 18:40:00 ID:UBYnOmEF0
履歴をしらべられてその人の特性とかわかりそうだな。
ピットが使いそうだ。

124 名前:名無しさん@九周年:2008/09/27(土) 18:40:34 ID:Nbdq5EZ00
OSX用Lynx
http://www.apple.com/downloads/macosx/unix_open_source/lynxtextwebbrowser.html

ちゃんとあるんだねえ

125 名前:名無しさん@九周年:2008/09/27(土) 18:40:33 ID:FS6QShQY0
>>85 のurlのとこにurlだけじゃなくて、パラメタつけとけば
getしたように(つまり、リンクをクリックするとか、method=get
のフォームでボタンをクリックしたように)偽装できるね。
これでページを次々につなげていけば、利用者の意志で複数ページ
を次々にナビゲーションしたようにみせかけられるな。

126 名前:名無しさん@九周年:2008/09/27(土) 18:40:40 ID:iMTzVMrh0
> Adobeやその他の影響を受けるベンダーの要望で、包括的な修正が準備されるまでは
> この話題を公にすることが取りやめられていた

今元ニュース読んできたら>>80が出てた
Adobeが隠蔽要望て酷くね?Flashとかセキュリティ的にブロックもんだろw

127 名前:名無しさん@九周年:2008/09/27(土) 18:41:32 ID:bsw7PCSu0
推測だがFlashのプラグインが元凶なんじゃないだろうか。
まず連絡とった会社がMicrosoftとAdobeということだし。

128 名前:名無しさん@九周年:2008/09/27(土) 18:41:52 ID:MhKYpwJ40
自動でスパイプログラムのダウンロード・実行が承諾されるならかなり危険じゃね?

129 名前:名無しさん@九周年:2008/09/27(土) 18:42:08 ID:fPpSMAOhO
Lynx以外であるw3mでも対象となると、imgかframeか。
とりあえずw3mのimgとframeの自動処理のオプションはoffにして情報収集といったところかね。

130 名前:名無しさん@九周年:2008/09/27(土) 18:42:44 ID:MGRHllYGO
>>104
>おれの兄貴がインターネットの幹部だから

インターネットの幹部ってなにモン?
インターネットって悪の秘密結社か?

131 名前:名無しさん@九周年:2008/09/27(土) 18:42:50 ID:iMTzVMrh0
> この情報では技術的な情報は伝わらないだろう

圧力があって技術的な情報は出せませんという情報w

132 名前:名無しさん@九周年:2008/09/27(土) 18:42:54 ID:plkA3cXnO
なにこれ…怖すぎ

133 名前:名無しさん@九周年:2008/09/27(土) 18:43:15 ID:XS7AvF3o0
パケットの構造に脆弱性があったりして

134 名前:4PT ◆4PToQvwrUo :2008/09/27(土) 18:43:26 ID:B0SbaNLaO
ドリームキャストの俺に隙はなかった

135 名前:名無しさん@九周年:2008/09/27(土) 18:43:33 ID:kWpYYKXb0
文字だけ表示でも駄目なの?

136 名前:名無しさん@九周年:2008/09/27(土) 18:44:19 ID:UBYnOmEF0
いやもうすでに使ってるとみるべきかw
記事がでるのは大抵使われた後だからな。

137 名前:名無しさん@九周年:2008/09/27(土) 18:44:20 ID:Io+TtTLNO
恩恵を受けるのはただ一人
そいつが犯人だ

138 名前:全力男 ◆ypDK1/mZa2 :2008/09/27(土) 18:45:04 ID:o4zkN1Pk0
元記事に書いてあった

> この攻撃にはDHTMLを必要とする

ということは、アレとかアレですね。
なんだ、このお騒がせ記事はww


139 名前:名無しさん@九周年:2008/09/27(土) 18:45:25 ID:Z4fBn8bc0
スレタイ直せ

元記事より
lynx”など”を除いて、ほぼすべてのブラウザに影響がある。

140 名前:名無しさん@九周年:2008/09/27(土) 18:45:40 ID:q3TcUhvM0
一時期こういうテキストベース?なソフトがかっこいいと思って色々使ってたなぁw
ファイラやランチャは未だにそれを引きずってる

141 名前:名無しさん@九周年:2008/09/27(土) 18:45:56 ID:ebYkf8G10
クリキング(栗王)
デカクリともいふ

142 名前:名無しさん@九周年:2008/09/27(土) 18:45:59 ID:k+ePQ3Rs0
NetFrontもだめ?

143 名前:名無しさん@九周年:2008/09/27(土) 18:46:06 ID:phGZu1eR0
またLynx使い出すか

144 名前:名無しさん@九周年:2008/09/27(土) 18:46:30 ID:Y9ParXMP0
>>1

Lynx ってwww

Lynaxだろ、はよ削除しろや



145 名前:名無しさん@九周年:2008/09/27(土) 18:47:55 ID:fPpSMAOhO
flash程度なら、youtubeとかを例外にして、その他の全てのレスポンスをproxyで殺しているから、どうでもいい問題なんだがなぁ。
imgやframeだと一括防御が難しいので困ったことだ。

146 名前:名無しさん@九周年:2008/09/27(土) 18:48:32 ID:9XDeiiIz0
ほぼテキストブラウザーもきっと大丈夫

147 名前:名無しさん@九周年:2008/09/27(土) 18:49:47 ID:MgdEPgim0
>>144
>>144
>>144
>>144
>>144

148 名前:名無しさん@九周年:2008/09/27(土) 18:51:41 ID:OYJjdOno0
>>147
>>147
>>147
>>147
>>147

149 名前:名無しさん@九周年:2008/09/27(土) 18:51:58 ID:UjnDM/bn0

じゃ 新しいインターネットを作ればいいじゃん


150 名前:名無しさん@九周年:2008/09/27(土) 18:52:05 ID:fPpSMAOhO
>>138
てことはw3mの画像ありありで問題なし?
今日は帰宅してから設定変えるのを忘れないようにしようと気を付けていたのだが、そんなことは忘れて朝まで飲み歩いても許されるのか。

151 名前:名無しさん@九周年:2008/09/27(土) 18:52:14 ID:8wV9Dpld0
>>147-148
遊ぶなお前らw

152 名前:名無しさん@九周年:2008/09/27(土) 18:52:17 ID:saaXoL/F0
>>148
>>148
>>148
>>148
>>148


153 名前:名無しさん@九周年:2008/09/27(土) 18:52:26 ID:k+ePQ3Rs0
いやこれはやっぱ、
>>144
>>144
>>144
>>144
>>144

154 名前:名無しさん@九周年:2008/09/27(土) 18:52:36 ID:miaIQbag0
さっそくインスコしたけど画像でねーのか・・・
どうやってしこしこすんだお!

155 名前:名無しさん@九周年:2008/09/27(土) 18:52:55 ID:wogL2jPo0
Lynxを除くってことは、w3mは引っかかっちゃうのか。
emacsのw3-modeは?


156 名前:名無しさん@九周年:2008/09/27(土) 18:54:07 ID:JQoiQRuW0
>>104
「インターネッツ」が正しい。

157 名前:名無しさん@九周年:2008/09/27(土) 18:55:34 ID:saaXoL/F0
w3m for win32 ってないの?

158 名前:名無しさん@九周年:2008/09/27(土) 18:55:53 ID:ecRRAJbD0
もしかして、これってボディタグの中を1個のアンカータグで全部込むってことじゃないの?

表示されてHTMLページのどこをクリックしても悪意あるURLへ飛ばせる。
lynxだったら全ての文字がリンク状態になっているからこうなっていることがわかるとかいうオチだったりして

159 名前:名無しさん@九周年:2008/09/27(土) 18:56:04 ID:m4rcaxgiO
つまりCSSの問題てこと?

160 名前: :2008/09/27(土) 18:56:09 ID:kMJIYMhO0
え?frameがなんだって?

161 名前:名無しさん@九周年:2008/09/27(土) 18:58:56 ID:HECEo8MCO
>>152
>>152
>>152
>>152
>>152


162 名前:名無しさん@九周年:2008/09/27(土) 18:59:09 ID:4KYiHEvQ0
lynxハジマッタ\(^o^)/

163 名前:名無しさん@九周年:2008/09/27(土) 18:59:30 ID:wogL2jPo0
>>80
vbscriptとcobolscript


164 名前:名無しさん@九周年:2008/09/27(土) 18:59:43 ID:yraxVn8i0
脅威の内容は悪意のあるページにアクセスすると、ユーザがしならないうちに、
ブラウザに任意のURLを読み込ませる事ができるってことかな。
JavaScriptを使わず、ブラウザが動作する根本的な仕組みを利用するってことは
レンダリング絡みかな。
ほとんどのブラウザが影響を受ける一方、テキストブラウザが影響を受けないってことは、
画像とかスタイルシートとか、そっち方面かな。
ブラウザがMIME−TYPEなどから、コンテンツの内容を自動認識して
それに応じた動作をするあたりも影響してるのかも。

スクリプトやプラグインをOFFにしとけっていうのは、知らないうちに
知らないURLから悪意あるスクリプトやプラグイン読み込まされたときのため
ってことこか。


165 名前:名無しさん@九周年:2008/09/27(土) 18:59:54 ID:Y06/Oom+0
>>16
便利なのに……

166 名前:名無しさん@九周年:2008/09/27(土) 18:59:56 ID:iu0tm/du0
また     .l l \ この問題の危険性 は  //U ヽ___/
きじゃくせい   \ 【緊急】 レベルです //   U    :::U:
か!   (__)   \  早急に…  / // ___   \  :::
     (__)    \∧∧∧∧ /   |  |   |    U ::::
     (`Д´#)   <   き >    .|U |   |     ::U:
   _| ̄ ̄||_)_  < の じ >    | ├―-┤ U.....::::
 /旦|――||// /| .< 予 ゃ >    ヽ     .....:::::::::
─────────< 感 く  >──────────
<   _,ノ , 、ヽ、_ ノ< ! せ >          ∬∬
 (y○')`ヽ) ( ´(y○')<   い > モロヨワセイかよ…___
  ⌒ /    ヽ⌒. /∨∨∨∨\   ∧_∧   ||\
うわあ |~ ̄ ̄~.|ぁぁ/ぜいじゃく? \ ( ;´Д`)  || |
ぁぁ| |||! i: |||! !|ぁ/どこの文盲だよ(プ\(   つ/ ̄||/
ぁぁ| |||| !! !!||| :|/小学生からやり直せw \ヽ |二二二」

167 名前:名無しさん@九周年:2008/09/27(土) 19:00:01 ID:2NBGtzN60
中途半端な方法では被害を防げない。今すぐ粉々に破壊すべきだ。

168 名前:名無しさん@九周年:2008/09/27(土) 19:00:13 ID:1N/i7v810
こういうニュースが出るたびに思うけどなんで対策とれる前に公表するの?
こういうやり方があるからやってくださいと言ってるようなもんじゃないの?

169 名前:名無しさん@九周年:2008/09/27(土) 19:00:43 ID:fPpSMAOhO
>>158
それならlocationやframeやimgにURLを書けば済むんだよなぁ。


170 名前:名無しさん@九周年:2008/09/27(土) 19:01:31 ID:l2lndjkJ0
>>20
リンクスカワイソス

171 名前:名無しさん@九周年:2008/09/27(土) 19:02:12 ID:oy7ry2xr0
>>163
>>vbscriptとcobolscript

これってIEだけじゃなくて、FireFoxとかでも使えるスクリプト?

172 名前:名無しさん@九周年:2008/09/27(土) 19:02:41 ID:5KPy1hBC0
悪意のあるウェブページがあるのだったら、善意のあるウェブページがあってもいいと思うのに。

173 名前:名無しさん@九周年:2008/09/27(土) 19:02:47 ID:yraxVn8i0
ユーザが意識することなく、ブラウザが勝手に読み込むものといえば
フレームとかファビコンもそうか。結構色々あるな。


174 名前:1000レスを目指す男:2008/09/27(土) 19:02:50 ID:QJNnIsyb0
画面上のあらゆるボタンを表示しないようにしたらどうかな。

175 名前:名無しさん@九周年:2008/09/27(土) 19:06:07 ID:saaXoL/F0
>>172
例えばどういう?

176 名前:名無しさん@九周年:2008/09/27(土) 19:08:06 ID:kJihdfap0
Lynx for Win32

「気づいたら手遅れ」
そんな事態を避けるためにも
ぜひともリンクスに

レイヴンは時代遅れの遺物です

ttp://lynx-win32-pata.sourceforge.jp/index-ja.html

177 名前:名無しさん@九周年:2008/09/27(土) 19:09:21 ID:m4rcaxgiO
>>174
むしろこの脆弱性はそれに近いんじゃないかな?
リンクをリンクに見せずに表示して、知らないうちに悪意あるサイトへと飛ばされる・・みたいな。

178 名前:名無しさん@九周年:2008/09/27(土) 19:09:33 ID:Y06/Oom+0
>>168
セキュリティ関係で対策前に発表されるのは大体次のパターン。

セキュリティ専門家が脆弱性を発見 → 関連各組織に連絡 → 
対策取るまで待ってください → 長時間放置 → 専門家ブチ切れて暴露

179 名前:名無しさん@九周年:2008/09/27(土) 19:10:16 ID:TkB28eh60
>>119
>例えばEbayはこの攻撃に弱い。なぜなら、この攻撃にはJavaScriptを必要としないが、
>ウェブページにJavaScriptを組み込むこともできるためだ。

180 名前:名無しさん@九周年:2008/09/27(土) 19:10:54 ID:o4zkN1Pk0
>>150
朝までおk

たぶん設定変えてもダメっぽ。うーんどうすりゃいいんだろうなぁ。
まぁ、そういうサイトが出てきたら一緒に人柱を待とうぜw


181 名前:名無しさん@九周年:2008/09/27(土) 19:10:59 ID:4YCdvaSV0
スレタイを見た瞬間にw3mが頭に浮かんだ。
同じ事思ってるやつが多くてちょっとびっくり。

182 名前:名無しさん@九周年:2008/09/27(土) 19:12:25 ID:Saaub3V40
>>175
アクセスすると、色んな有益な情報が得られるとか

183 名前:名無しさん@九周年:2008/09/27(土) 19:12:38 ID:Ys4rrlXS0
うーんと、
cromeが入ってないのは故意?

184 名前:名無しさん@九周年:2008/09/27(土) 19:12:50 ID:1XigOywI0
>>179
で?
スクリプト無効にすると解決するの?しないの?

185 名前:名無しさん@九周年:2008/09/27(土) 19:13:24 ID:o4zkN1Pk0
あ、普通のブラウザのことね<ダメっぽ。

186 名前:名無しさん@九周年:2008/09/27(土) 19:13:37 ID:8wV9Dpld0
>>172
…ユニセフ?

187 名前:名無しさん@九周年:2008/09/27(土) 19:13:41 ID:kZsfhXyp0
そういうサイト開いたら強制終了するようにしたらいいじゃん

188 名前:名無しさん@九周年:2008/09/27(土) 19:13:53 ID:TkB28eh60
>>182
まるでgoogllew

189 名前:名無しさん@九周年:2008/09/27(土) 19:15:14 ID:m1nye7T/P
グーグルのチャロメはだめなのけ

190 名前:名無しさん@九周年:2008/09/27(土) 19:15:23 ID:fPpSMAOhO
これってCSSでレイヤーをかぶせるんじゃねーの?
奥のレイヤーにはゲーム画面を置いて、手前のレイヤーには他人のサイト、例えばオークションサイトの何かの確定画面をiframeで突っ込んで、それを透明で表示させておくとか。
情報集まって対処できるまで、w3mオンリーにしておけば安心ってとこだな。

191 名前:名無しさん@九周年:2008/09/27(土) 19:16:03 ID:JWQ91cpeO
対策法が無いって恐いんだけど…。

要するに、知らないサイトや変なサイトに行かなきゃ大丈夫なんだよね…?

192 名前:名無しさん@九周年:2008/09/27(土) 19:16:09 ID:saaXoL/F0
>>182
google先生ですね。わかります

193 名前:名無しさん@九周年:2008/09/27(土) 19:16:28 ID:EiaBnvku0
バックグラウンドの色と文字や画像の色が同じで見えないところをクリックしてしまう
てこと?

194 名前:名無しさん@九周年:2008/09/27(土) 19:16:55 ID:Saaub3V40
>>190
ああ、だから「Flashのゲームなどが」云々書いてあるのか。

195 名前:名無しさん@九周年:2008/09/27(土) 19:18:12 ID:zIS1TzkqP
lynxおkっていうことで差別化したときに他のブラウザとの違いは画像の表示かな
imgタグのsrc属性に悪意あるURL仕込んどけば読みに行っちゃうよねっていう話では?
それを防ぐっていっても外部呼び出し禁止にされても困るんだけど
バナーとかの実装がめんどくさくなる

196 名前:名無しさん@九周年:2008/09/27(土) 19:19:33 ID:Y06/Oom+0
>>189
チャロメはすでに穴が発見されてるだろ。
これよか前に発見されてるから、悪意あるサイトもこれより多いはず。

197 名前:名無しさん@九周年:2008/09/27(土) 19:20:04 ID:JBzjc8pe0
>>178
長時間放置されて何故専門家がブチ切れるのかがわからんな。

>>184
「当面行える唯一の対策≠完全に防げる方法」
勘違いしないようにね。
スクリプトを無効にしておけば、少なくともJavaScript差し込まれて変なことされるようなことはない、ってだけ。

198 名前:名無しさん@九周年:2008/09/27(土) 19:20:30 ID:saaXoL/F0
>>195
画像表示が問題なのであれば
どのブラウザでも画像を表示しないようにしたら回避できるのでは?

199 名前:名無しさん@九周年:2008/09/27(土) 19:21:29 ID:ErWNtIfT0
こうしていらぬ推測をさせることで、新たな手段が余計に発明されていくのでした。

200 名前:名無しさん@九周年:2008/09/27(土) 19:21:36 ID:SZ9STzU00
スレタイだけ見てw3mスレになっていると予想

201 名前:名無しさん@九周年:2008/09/27(土) 19:21:49 ID:5os00cCU0
ぽまえらよほどLynxて名前が気に入ったんだなwww
正式名称で呼んでるやつ一人もいねーの

202 名前:名無しさん@九周年:2008/09/27(土) 19:22:37 ID:S3R/Qh5U0
つまりあれだ。
ブラウズせずに、ソースを講読しろと?

203 名前:名無しさん@九周年:2008/09/27(土) 19:22:55 ID:x3j3vstJ0
おまえら!lynx馬鹿にすんなよ!
あれ会社でネットするときは最高だぞ

204 名前: ◆C.Hou68... :2008/09/27(土) 19:23:13 ID:hcLb+cKC0
Operaも仲間に入れていただけて光栄です。

205 名前:名無しさん@九周年:2008/09/27(土) 19:23:29 ID:zkcicmil0
>>191
「運良くその仕掛けがされたサイトに行かなければ大丈夫」でしかない。
例えばXSS脆弱性があるサイトに仕込まれていたり
……これは>>190が言うようなCSSを使った攻撃であれば簡単にできる……
どうみても信頼できるサイトのURLなんだけどそっくりな別のURLだったり
実際に信頼できるサイトのドメインなんだけど、リダイレクトで別のサイトに
飛ばされたり……で、はっきり言って、仕掛けられたら防ぐ方法はない。
例えば、Yahoo!にだってXSS脆弱性はある。
音楽作品の紹介のフリをして貼られた仕掛けアリのURLなんかが
いっぱい出て来たら、全部避けるのは難しそうだ。

206 名前:名無しさん@九周年:2008/09/27(土) 19:24:16 ID:lq8NTE5M0
>>190
CSSってそんなことまできるの? あぶないね
CSSの透明にする機能だけブロックすればokなのかな

207 名前:名無しさん@九周年:2008/09/27(土) 19:24:59 ID:fPpSMAOhO
>>195
それは悪意あるサイトがUAに対して、指定するURLへのアクセスをさせるだけの話だな。
それは穴ではない。
クリックをジャックするってことは、さらにそこから進んで、指定されたページ(契約の確認ページ)に置かれるリンク先(契約の確定処理)へ、ブラウザーが保持するクッキーと共にアクセスさせるってことになる。

208 名前:1000レスを目指す男:2008/09/27(土) 19:25:24 ID:QJNnIsyb0
じゃあ、逆にボタンだらけにしてわけがわからなくしたらどうだろう。

209 名前:名無しさん@九周年:2008/09/27(土) 19:26:46 ID:fJG78Trv0
ブラウザを使わなければいいんじゃね?

210 名前:名無しさん@九周年:2008/09/27(土) 19:27:03 ID:rvje8/Sx0
img src=“危険なサイト” witdh=0 height=0

こうですか?わかりません><

211 名前:名無しさん@九周年:2008/09/27(土) 19:28:20 ID:ftlAIeWt0
えーと、よくわからないんだが、簡単に言うと
勝手にクリックされる
ってこと?

212 名前:名無しさん@九周年:2008/09/27(土) 19:28:54 ID:j5UnI4YW0
ついにAmayaの出番が来た?

213 名前:sage:2008/09/27(土) 19:29:10 ID:I6laduKZ0
【話題】Lynxを除くほぼ全てのブラウザが影響を受ける脅威の攻撃「クリックジャ. (p1 of 33)

無料アクセスカウンターofuda.cc「全世界カウント計画」

__________ 2ch検索

2ちゃんねる ■掲示板に戻る■ 全部 1- 最新50 [PR]萌え犬写真館も復活。[PR]
___________________________________________________________________________

【話題】Lynxを除くほぼ全てのブラウザが影響を受ける脅威の攻撃「クリックジャッキング」

1 : ◆SCHearTCPU @説教部屋に来なさい→胸のときめきφ ★:2008/09/27(土)
18:00:48 ID:???0 ?2BP(111)
セキュリティ研究者が、すべての主要なデスクトッププラットフォームに影響の
ある、新たな
恐ろしいブラウザに対する脅威に対する警告を発している。
その対象となるのは、Microsoft Internet Explorer、Mozilla Firefox、Apple
Safari、Opera、そしてAdobe Flashだ。
この脅
(通常リンク) [→] かリターンキーで選択
矢印キー: [↑][↓]で移動 [→]でリンクを辿る [←]で一つ戻る
[H]ヘルプ[o]設定[p]印刷[g]移動[m]メイン画面[q]終了 /=検索 [Delete]=履歴

214 名前:名無しさん@九周年:2008/09/27(土) 19:29:25 ID:whNTA1Co0
今日からlynxしか使わない

でさぁPDFのウィルスの件なんだけどね

mailto:でやるんだよね?

215 名前:名無しさん@九周年:2008/09/27(土) 19:31:02 ID:fPpSMAOhO
firefoxはCSSをoffにすることが容易だから、もしcss原因ならゼロデイ攻撃でもユーザーはゼロデイ対処できる。
adblockやjavascript規制アドオンみたいに、許可したサイト以外のcssを無効化できるアドオンがあればいいんだが。

216 名前:名無しさん@九周年:2008/09/27(土) 19:31:03 ID:6aq6bp/30
  ,j;;;;;j,. ---一、 `  ―--‐、_ l;;;;;;
 {;;;;;;ゝ T辷iフ i    f'辷jァ  !i;;;;;  Lynxでまともに表示されないサイトは糞
  ヾ;;;ハ    ノ       .::!lリ;;r゛
   `Z;i   〈.,_..,.      ノ;;;;;;;;>  そんなふうに考えていた時期が
   ,;ぇハ、 、_,.ー-、_',.    ,f゛: Y;;f.   俺にもありました
    ~''戈ヽ   `二´    r'´:::. `!


217 名前:名無しさん@九周年:2008/09/27(土) 19:33:12 ID:qMz558P/0
会社でほぼテキストブラウザ使ってるけど
管理者にはどこ見てるとか筒抜けなんだよな
今んところ何も言われないけど
いちいちそんな全員のチェックなんてしないか

218 名前:1000レスを目指す男:2008/09/27(土) 19:35:35 ID:QJNnIsyb0
ほんとにどうしたらいいか、誰か教えてよ。
マウス壊しちゃえばいいのかな。
壊しちゃうよ?

219 名前:名無しさん@九周年:2008/09/27(土) 19:35:44 ID:YXjuH1Cq0
>>175
あれだ、あれ
電車の中で女子高生がどうたらでクリック募金の

220 名前:名無しさん@九周年:2008/09/27(土) 19:36:05 ID:Y42TM70MO
んなサイト行かなきゃいい。

221 名前:名無しさん@九周年:2008/09/27(土) 19:36:30 ID:JBzjc8pe0
>>217
どこを見てるとか細かくは調査しないけど、2ちゃんねるとか大手掲示板へのアクセス回数をリスト化して上位陣見張ってたり
勤務中の私的アクセスを禁止してるとこなら時間別社外アクセス数を同様にリスト化して上位陣見張ってたりとか。

222 名前:名無しさん@九周年:2008/09/27(土) 19:36:50 ID:zfFtBs/X0
要するにCSRF攻撃の新しい効果的な手法が発見されたので
サイトじゃなくてブラウザで対応しろやゴルァと言っているだけ

223 名前:名無しさん@九周年:2008/09/27(土) 19:55:15 ID:TkB28eh60
ためしにできるだけプラグインを切ってみた。
ブラウザが軽いw

224 名前:名無しさん@九周年:2008/09/27(土) 19:57:05 ID:5xUx0h7Q0
これを危険だと言ってしまうとサーバーサイドプッシュプルとかも
危ないって事にならないか?

225 名前:名無しさん@九周年:2008/09/27(土) 19:57:40 ID:SeiVoRiX0
そういえば、踊る大捜査線 THE MOVIE で小泉今日子が lynx 使ってたな
http://www.hirax.net/dekirukana/odorulinux/index.html

スーパーハカーぶりを強調しようとしたんだろうけど
画面をよく見ると User Mode が "Novice (初心者)" のままだったので
lynx User 達から m9(^Д^)プギャー されてたなぁ……

226 名前:名無しさん@九周年:2008/09/27(土) 20:00:36 ID:X+LFZ/ZX0
とリ合えず、社内はPROXYでimgを遮断すればいいのか?


227 名前:名無しさん@九周年:2008/09/27(土) 20:02:11 ID:ftlAIeWt0
つまるところ、例によってJavaScriptが悪いの?
何が原因なのか>>1がごちゃごちゃしててようわからん

228 名前:名無しさん@九周年:2008/09/27(土) 20:05:36 ID:zKuL/uPH0
脆弱性自体はjavascriptの脆弱性じゃないんだけど、
脆弱性を利用してjavascriptのまずいやつを実行できるからjavascript切っとけってことじゃない?

229 名前:名無しさん@九周年:2008/09/27(土) 20:08:38 ID:zfFtBs/X0
>>227
詳細が公開されてないんだからそりゃ判らないだろ
公表する予定だったんだがAdobeにお願いされたから発表はキャンセルされた
このことから致命的なのはFlash使ったときだけとわかる
大騒ぎするほどのことはなさそうだ

230 名前:名無しさん@九周年:2008/09/27(土) 20:09:26 ID:2JEzfHxN0
Mosaic は?

231 名前:名無しさん@九周年:2008/09/27(土) 20:10:50 ID:q3TcUhvM0
Hidemarnet Explorerは?

232 名前:名無しさん@九周年:2008/09/27(土) 20:15:45 ID:zfFtBs/X0
こないだのDNS cache poisoningみたいに
大口叩いてまたフカしてるだけだろと思ってたら本物だった
なんてこともあるから詳細が公表されるまで油断しちゃだめだけどな

233 名前:名無しさん@九周年:2008/09/27(土) 20:16:19 ID:oUI1uTeb0
PSブラウザがこんなとこで役に立つとは

234 名前:名無しさん@九周年:2008/09/27(土) 20:19:20 ID:5XleUUKf0
包括的な修正が準備されるまではこの話題を公にすることが取りやめられていたものだ。

ZDNet がこの話題を公にしてしまったわけだが...

235 名前:名無しさん@九周年:2008/09/27(土) 20:19:45 ID:tNCfA5KY0
lynx (´・ω・`)ショボーン
ERROR:referer情報が変です。(ref1)

236 名前:名無しさん@九周年:2008/09/27(土) 20:19:50 ID:LVdqqFng0
おまいら、firefoxでなら防げる方法があるぞ!


教えて欲しかったらモリタポ払え

237 名前:名無しさん@九周年:2008/09/27(土) 20:23:00 ID:xz7TJm3Q0
インターネットに安全とか期待する方がおかしいと気がつくべき

238 名前:名無しさん@九周年:2008/09/27(土) 20:28:21 ID:63sxaVAJ0
ケータイのブラウザはどうなるんだろう?

239 名前:名無しさん@九周年:2008/09/27(土) 20:29:54 ID:tNCfA5KY0
UA
Lynx/2.8.6rel.4TH libwww-FM/2.14FM SSL-MM/1.4.1 GNUTLS/1.7.8

240 名前:名無しさん@九周年:2008/09/27(土) 20:32:24 ID:io4pa2gBP
モザイクの事も思い出してあげてください。

241 名前:名無しさん@九周年:2008/09/27(土) 20:33:37 ID:y8kC44lN0
w3mユーザがちらほらいて安心したw

242 名前:名無しさん@九周年:2008/09/27(土) 20:33:56 ID:5h0WNv0aO
悪意のあるサイトって2ちゃん?

243 名前:名無しさん@九周年:2008/09/27(土) 20:35:49 ID:pka7G2naO
>>242
毎日変態新聞の英語版サイトのことじゃね?

244 名前:名無しさん@九周年:2008/09/27(土) 20:36:43 ID:OSitlB/40
lolifoxユーザーの俺は問題ないな

245 名前:名無しさん@九周年:2008/09/27(土) 20:38:02 ID:UShEMZbT0
ブラウザの問題っつーよりDHTMLの問題だろ

246 名前:名無しさん@九周年:2008/09/27(土) 20:41:59 ID:Tx+lUjffO
UA/braindirect

247 名前:名無しさん@九周年:2008/09/27(土) 20:43:08 ID:d9w5UNdZ0
「樹海のおとしもの」を
Lynxで制覇したぜ!

248 名前:名無しさん@九周年:2008/09/27(土) 20:47:41 ID:kHUQYEM00
関係ないけど誰かiアプリ版のLynx作ってくれ。
標準でフルブラウザのかわりにLynx搭載したスリムな携帯でたら買うんだけどなぁ。

249 名前:名無しさん@九周年:2008/09/27(土) 20:48:34 ID:6343vp6r0
Lynxなんて聞いたこと無い

250 名前:名無しさん@九周年:2008/09/27(土) 20:49:58 ID:OSitlB/40
>ユーザーが悪意のあるウェブページを訪れると、攻撃者はそのページ上のあらゆるリンク、ボタン、その他あらゆるものをユーザーには見せないままクリックすることができる。

悪意有るサイト内で攻撃が起こっても、何が問題なのって感じで意味がよくわからなんだ。
だれかモット砕いて教えて

251 名前:名無しさん@九周年:2008/09/27(土) 20:50:30 ID:JgdEvtN00
w3mは?

252 名前:名無しさん@九周年:2008/09/27(土) 20:50:48 ID:ebwmT+K40
>>235
昔はUser-Agent騙れば桶だったんだけど、
それだけじゃ書き込めませんなorz


253 名前:名無しさん@九周年:2008/09/27(土) 20:51:56 ID:AWLZ2udp0
自分のサイトに誘導して、バナーを裏でクリックさせまくってウマー

254 名前:名無しさん@九周年:2008/09/27(土) 20:52:00 ID:Qt4kPoqj0
悪意あるページ上のあらゆるリンク、ボタンを押せるといっても
悪意あるページで直接悪意あるコードを実行するのと変わらないんじゃ?

別のページにあるボタンを押せるとかならともかく。

255 名前:名無しさん@九周年:2008/09/27(土) 20:52:10 ID:A+59w9VS0
これって label を使ってフォームの内容を JavaScriput を使わずにコントロールする話じゃなくて?

256 名前:岸和田市民 ◆HOXERHLOXY :2008/09/27(土) 20:52:55 ID:zQnBoDuOO
なんと、w3mでも無理と申すか。
あなおそろしや。

257 名前:名無しさん@九周年:2008/09/27(土) 20:52:59 ID:jguWXHTd0
『クリックジャッキング』
『クリックジャキガン』
………あれ?

258 名前:名無しさん@九周年:2008/09/27(土) 20:54:10 ID:c8jxeaIGO
携帯とかPSPはへーきなんだろ?

259 名前:名無しさん@九周年:2008/09/27(土) 20:56:27 ID:FKij8MxPP
なるほど、グーグルはこれ利用して成り上がったんだな

260 名前:名無しさん@九周年:2008/09/27(土) 20:56:33 ID:fJG78Trv0
Lynx最強伝説

261 名前:名無しさん@九周年:2008/09/27(土) 20:58:07 ID:SzWtkejv0
Lynxはフレームに対応してないのがミソじゃあないの?

フレームで同一画面にサブのhtmlを表示させる機能を逆利用して、
外部のやばいリンクをフレームとしてドンドン仕込むとか

262 名前:名無しさん@九周年:2008/09/27(土) 20:58:15 ID:9pDhAHac0
lynxとかw3mとか仕事中に2chとかネットサーヒンすんのに凄く便利。

263 名前:名無しさん@九周年:2008/09/27(土) 20:59:18 ID:TkB28eh60
問題は現状防げないと言っているだろうがww

264 名前:名無しさん@九周年:2008/09/27(土) 20:59:36 ID:Q8zi40gD0
ワクワクしながらスレに飛びついたマカー涙目

265 名前:名無しさん@九周年:2008/09/27(土) 21:00:12 ID:Saaub3V40
"Lynx"って名前、「こんな凄いブラウザ発見した!」みたいな厨ネタでしか見たことなかったんだがなw

266 名前:名無しさん@九周年:2008/09/27(土) 21:01:49 ID:A+59w9VS0
http://bakera.jp/ebi/topic/3235

こういうこと?

267 名前:名無しさん@九周年:2008/09/27(土) 21:02:26 ID:d/Ev5hZW0
UFOくらい嘘くせ

アメ公の新しいオカルトビジネスだろ

268 名前:名無しさん@九周年:2008/09/27(土) 21:03:37 ID:Saaub3V40
仕事中のネットサーフィンは、なんだっけな、FirefoxのプラグインだったかFirefox改変版だったかで、
ワンタッチで全て白黒(文字も写真も)にしたり、文字の大きさ全て同じにしたり、画像なくしてテキスト
だけにしたり、っての重宝したな。その描画部分だけをnotepadとかWordとかExcelの描画部分に
填め込んで使ったりもできた。

今は仕事がないので(r

269 名前:名無しさん@九周年:2008/09/27(土) 21:04:26 ID:Qt4kPoqj0
telnetでアクセスして、
自前でHTML解釈するのが最強だろ。




戻る ニュース速報+に戻る 全部 最新50
DAT2HTML 0.34dp Converted.