• はてなブックマーク
  • 暮らし
  • javascript - クリックジャック殺しなbookmarklet : 404 Blog Not Found
  • Twitterでシェア
  • Facebookでシェア

javascript - クリックジャック殺しなbookmarklet : 404 Blog Not Found

暮らし カテゴリーの変更を依頼 記事元:dankogai.livedoor.blog
適切な情報に変更
157users がブックマーク コメント 29
    共有

    • 記事へのコメント29

    • 注目コメント
    • 新着コメント
    その他
    xlc
    bookmarkletでjavascriptのソースを読み込みたかったので... メモ

    その他
    simd036
    クリックジャッキング対策例

    その他
    angmar
    タイトルだけ読んで「iframe透過指定が元凶だって言うんなら、まずはそのクリックジャックをぶち壊す!」とかいう話かと思った。

    その他
    rochefort
    clickjack

    その他
    murky-satyr
    に罪は無い

    その他
    sankaseki
    404 Blog Not Found:javascript - クリックジャック殺しなbookmarklet

    その他
    BRITAN
    はまちちゃんとダンコーガイとの対話。おもしろい。

    その他
    raf00
    はまちやさんが再現し、ダンコーガイが対策を作る。この流れをテンプレ化すればネット社会は安心だ!

    その他
    Rewish
    クリックジャッキング対策

    その他
    harumomo2006
    疑いだすときりがない

    その他
    hikobae
    「クリックジャッキング」攻撃

    その他
    fk_2000
    ブラウザ使わなければいいんじゃね

    その他
    field_combat
    ごめんなさい。今、absoluteだらけのサイト作ってます

    その他
    stella_nf
    「このページやばい?」って思わないとbookmarklet使わないよなあ。Greasemonkeyに入れて常に読み込むようにしないと。そうすると「FirefoxユーザはNoScriptを使うか、about:configからpermissions.default.subdocumentを3」と変わらない

    その他
    amachang
    float, margin, positoin に気を使っても、height を小さくして、 overflow: visible でアウト。/ すべての iframe の getBoundingClientRect を調べて、 onclick をキャプチャリングフェーズでキャンセルすればダメかなダメかな?後で

    その他
    mattn
    けつろん iframe NGでOK?

    その他
    os0x
    position以外にも、(ネガティブ) margin とかで被せられますよ…

    その他
    hurvinek
    クリックジャックを防ぐ

    その他
    Kanasansoft
    これだと連続したiframeがあると残ってしまう。for内でremoveChildする時はdecrementでするべき。/指摘ミス。ごめんなさい。いったん配列に格納してるので問題ない。

    その他
    koki-h
    クリックジャック殺し

    その他
    monjudoh
    他のDOM要素の上にかぶってるiframeを削除するってのも、IE6が対象外ならありなのかもなー。IE6の場合はselectボックスがz-indexを無視するバグの対策で上にiframe被せるのやるし。

    その他
    mangakoji
    最後の1文で被害拡大エントリー

    その他
    junkieta
    marginでも重ね合わせは可能。/「見た目」が相手なら制作者スタイルOFFが手っ取り早いし確実な気が。

    その他
    ghostbass
    誤爆して特定機能が失われるよりいいか。IE6だとドラッグできるdivの下にIFRAMEを敷いてたりするし

    その他
    Hamachiya2
    absoluteじゃなくてもできるよ。 relative, fixed … たぶんうまくすれば float でも。 いや、それすらなくても攻撃成立しそう。 iframeがだめなら、iframe以外をabsoluteすればいいじゃない…と。/ relative例 http://hamachiya.com/junk/relative.html

    その他
    kmachu
    「クリックジャック攻撃にとってより本質的なのは、iframeが透明であることよりも、他のDOM Elementの上にかぶさっていることです」

    その他
    YTPX
    "実は、クリックジャック攻撃にとってより本質的なのは、iframeが透明であることよりも、他のDOM Elementの上にかぶさっていることです。そのためには、position:absoluteが必要で、逆にこういう目的以外でiframeをposition:absoluteと

    その他
    ktakeda47
    クリックジャッキング

    その他
    dankogai
    relativeはとにかく、 fixedはアリかも>id:Hamachiya2; position:static でない iframe とした

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    javascript - クリックジャック殺しなbookmarklet : 404 Blog Not Found

    2009年03月05日02:30 カテゴリLightweight Languages javascript - クリックジャック殺しなbookmarklet ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.