んー。やっちゃったねぇ… へのコメント http://bucci.bp7.org/archives/2792 ぐ~たら日記, MMORPG, Linux/UNIX, PC 関連とかあれこれ Sat, 07 Jan 2012 12:25:30 +0000 hourly 1 http://wordpress.org/?v=3.3.1 BuCCi より http://bucci.bp7.org/archives/2792/comment-page-1#comment-1179 BuCCi Mon, 29 Jun 2009 20:37:32 +0000 http://bucci.bp7.org/?p=2792#comment-1179 お久しぶりっすー。 ClickJacking ていうのは初めて耳にしましたわ…。 ちょっと調べたら言うとおり CSS でフォームボタン上に レイヤー作って POST なら他サイトにデータが飛んでいったりとか かなり厄介な代物ですな。 どのみち各種公式サイトをハックしないと実現できない物だから 改竄チェックで Tripwire みたいのでやって欲しい物ですわ。 Gamania のアカウントが消滅って… ぶっちのアカウントは全て生きているままなんだけど どういうポリシーで管理しているか謎ぽい…。 巨匠伝のアカウントだけは「ロック」とか書かれていたけど (笑 お久しぶりっすー。
ClickJacking ていうのは初めて耳にしましたわ…。
ちょっと調べたら言うとおり CSS でフォームボタン上に
レイヤー作って POST なら他サイトにデータが飛んでいったりとか
かなり厄介な代物ですな。

どのみち各種公式サイトをハックしないと実現できない物だから
改竄チェックで Tripwire みたいのでやって欲しい物ですわ。

Gamania のアカウントが消滅って…
ぶっちのアカウントは全て生きているままなんだけど
どういうポリシーで管理しているか謎ぽい…。
巨匠伝のアカウントだけは「ロック」とか書かれていたけど (笑

]]> T-T より http://bucci.bp7.org/archives/2792/comment-page-1#comment-1178 T-T Mon, 29 Jun 2009 05:40:42 +0000 http://bucci.bp7.org/?p=2792#comment-1178 おひさしです、自分も少し気になって調べてみましたが Clickjackingとかいう攻撃手法があるようです。 CSSにマウスクリック時の動作を書き込んで(例えばフォームのボタンとか)HTMLで表示されている画像とかのリンクをクリックした時の処理を横取りする感じっぽい。 イメージ的にWebサイトが2枚重なってるような感じ。。。。。 で、思い出したのがGENOういるす。 組み合わせて自動化したらスゲーじゃん@w@; それ以外の古典的な攻撃手法とかはとくにかんがえない。 それと俺のガマの垢も消滅してましたよ;w; おひさしです、自分も少し気になって調べてみましたが
Clickjackingとかいう攻撃手法があるようです。
CSSにマウスクリック時の動作を書き込んで(例えばフォームのボタンとか)HTMLで表示されている画像とかのリンクをクリックした時の処理を横取りする感じっぽい。
イメージ的にWebサイトが2枚重なってるような感じ。。。。。

で、思い出したのがGENOういるす。
組み合わせて自動化したらスゲーじゃん@w@;
それ以外の古典的な攻撃手法とかはとくにかんがえない。

それと俺のガマの垢も消滅してましたよ;w;

]]>