クリックジャッキングという脅威が新たに発見されたそうです。
クリックジャッキングとは具体的に何なのか?
おおまかには発表されていますが、実は詳細はまだわかりません。
ある程度対策がされてから発表するようですが、「悪意のあるWebページで強制的になにかをクリックさせられてしまう」というものらしいです。クリックがコントロールされ、強制させられてしまうと、ワンクリック詐欺やマルウェアのダウンロードもさせられてしまいそうですね。
クリック操作がジャックされる(乗っ取られる)=クリックジャッキング
(まだ、情報が少なく、もしかするとこの記事の内容は若干ニュアンスが違うかもしれません)
まだ、具体的な脅威が見えていないので、対策を行うのはもう少し先にしようと思います。 (スクリプトとプラグイン機能を無効には流石に・・・)
詳しくは記事ソースで。 記事ソースはこちら→クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告
タグ: セキュリティ
