• はてなブックマーク
  • 暮らし
  • javascript - クリックジャック殺しなbookmarklet : 404 Blog Not Found
  • Twitterでシェア
  • Facebookでシェア

javascript - クリックジャック殺しなbookmarklet : 404 Blog Not Found

暮らし カテゴリーの変更を依頼 記事元:dankogai.livedoor.blog
適切な情報に変更
158 usersがブックマーク コメント30
    共有

    • 記事へのコメント30

    • 注目コメント
    • 新着コメント
    その他
    xlc
    xlc bookmarkletでjavascriptのソースを読み込みたかったので... メモ

    2009/11/25 リンク

    その他
    simd036
    simd036 クリックジャッキング対策例

    2009/03/28 リンク

    その他
    angmar
    angmar タイトルだけ読んで「iframe透過指定が元凶だって言うんなら、まずはそのクリックジャックをぶち壊す!」とかいう話かと思った。

    2009/03/06 リンク

    その他
    rochefort
    rochefort clickjack

    2009/03/06 リンク

    その他
    murky-satyr
    murky-satyr に罪は無い

    2009/03/05 リンク

    その他
    nasunori
    nasunori クリックジャックを検出して殺してくれる。

    2009/03/05 リンク

    その他
    sankaseki
    sankaseki 404 Blog Not Found:javascript - クリックジャック殺しなbookmarklet

    2009/03/05 リンク

    その他
    BRITAN
    BRITAN はまちちゃんとダンコーガイとの対話。おもしろい。

    2009/03/05 リンク

    その他
    raf00
    raf00 はまちやさんが再現し、ダンコーガイが対策を作る。この流れをテンプレ化すればネット社会は安心だ!

    2009/03/05 リンク

    その他
    Rewish
    Rewish クリックジャッキング対策

    2009/03/05 リンク

    その他
    harumomo2006
    harumomo2006 疑いだすときりがない

    2009/03/05 リンク

    その他
    hikobae
    hikobae 「クリックジャッキング」攻撃

    2009/03/05 リンク

    その他
    fk_2000
    fk_2000 ブラウザ使わなければいいんじゃね

    2009/03/05 リンク

    その他
    field_combat
    field_combat ごめんなさい。今、absoluteだらけのサイト作ってます

    2009/03/05 リンク

    その他
    stella_nf
    stella_nf 「このページやばい?」って思わないとbookmarklet使わないよなあ。Greasemonkeyに入れて常に読み込むようにしないと。そうすると「FirefoxユーザはNoScriptを使うか、about:configからpermissions.default.subdocumentを3」と変わらない

    2009/03/05 リンク

    その他
    amachang
    amachang float, margin, positoin に気を使っても、height を小さくして、 overflow: visible でアウト。/ すべての iframe の getBoundingClientRect を調べて、 onclick をキャプチャリングフェーズでキャンセルすればダメかなダメかな?後で

    2009/03/05 リンク

    その他
    mattn
    mattn けつろん iframe NGでOK?

    2009/03/05 リンク

    その他
    os0x
    os0x position以外にも、(ネガティブ) margin とかで被せられますよ…

    2009/03/05 リンク

    その他
    hurvinek
    hurvinek クリックジャックを防ぐ

    2009/03/05 リンク

    その他
    Kanasansoft
    Kanasansoft これだと連続したiframeがあると残ってしまう。for内でremoveChildする時はdecrementでするべき。/指摘ミス。ごめんなさい。いったん配列に格納してるので問題ない。

    2009/03/05 リンク

    その他
    koki-h
    koki-h クリックジャック殺し

    2009/03/05 リンク

    その他
    monjudoh
    monjudoh 他のDOM要素の上にかぶってるiframeを削除するってのも、IE6が対象外ならありなのかもなー。IE6の場合はselectボックスがz-indexを無視するバグの対策で上にiframe被せるのやるし。

    2009/03/05 リンク

    その他
    mangakoji
    mangakoji 最後の1文で被害拡大エントリー

    2009/03/05 リンク

    その他
    junkieta
    junkieta marginでも重ね合わせは可能。/「見た目」が相手なら制作者スタイルOFFが手っ取り早いし確実な気が。

    2009/03/05 リンク

    その他
    ghostbass
    ghostbass 誤爆して特定機能が失われるよりいいか。IE6だとドラッグできるdivの下にIFRAMEを敷いてたりするし

    2009/03/05 リンク

    その他
    Hamachiya2
    Hamachiya2 absoluteじゃなくてもできるよ。 relative, fixed … たぶんうまくすれば float でも。 いや、それすらなくても攻撃成立しそう。 iframeがだめなら、iframe以外をabsoluteすればいいじゃない…と。/ relative例 http://hamachiya.com/junk/relative.html

    2009/03/05 リンク

    その他
    kmachu
    kmachu 「クリックジャック攻撃にとってより本質的なのは、iframeが透明であることよりも、他のDOM Elementの上にかぶさっていることです」

    2009/03/05 リンク

    その他
    YTPX
    YTPX "実は、クリックジャック攻撃にとってより本質的なのは、iframeが透明であることよりも、他のDOM Elementの上にかぶさっていることです。そのためには、position:absoluteが必要で、逆にこういう目的以外でiframeをposition:absoluteと

    2009/03/05 リンク

    その他
    ktakeda47
    ktakeda47 クリックジャッキング

    2009/03/05 リンク

    その他
    dankogai
    dankogai relativeはとにかく、 fixedはアリかも>id:Hamachiya2; position:static でない iframe とした

    2009/03/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    javascript - クリックジャック殺しなbookmarklet : 404 Blog Not Found

    2009年03月05日02:30 カテゴリLightweight Languages javascript - クリックジャック殺しなbookmarklet ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.