どうも、BMOです。
久しぶりに、セキュリティがらみの話題です。
タイトルにあるように、クリックジャッキングというブラウザ攻撃の
手法です。
簡単に言ってしまうと、通常のページ透明なボタンを配置して、ユーザが
通常のページを操作しているように思っていても、実際は裏で別の
処理がなされる、というものです。
この攻撃の特徴は、次のようなことが挙げられれます。
・JavaScriptの利用を必要としない
・複数のWebブラウザに影響がある
・何度もクリックさせることが可能
現在、ブラウザの供給者やFlashを提供しているAdobeなどが順次対応して
いるということですが、それにしても悪いことを考える人はいろいろな
アイデアを考え付くものですね。
折角のアイデアとエネルギーをよい方向に使えないものなんでしょうかね。。。
個人的には残念でなりません。
どうも、BMOです。
マイクロソフトのサイトからIE8(Internet Explorer 8)の日本語版
ダウンロードが開始されたようです。
http://www.microsoft.com/japan/windows/products/winfamily/ie/function/default.mspx
今回の新しいIEの売りは、高速化らしくその実力を証明するために
ビデオまで準備されていました。
そのビデオを見てみたのですが、どうみてもIEの速度の有利性を
表すというより、各ブラウザには得意不得意があって、突出して
どれがよいというようなものは存在しない、という風にしか
受け止められませんでした。
それよりも、Webページを作成する事も仕事の一つにしている者としては
ブラウザの互換性についてもっときっちりしてもらいたいなというのが
正直な感想です。
以前も少し書きましたが、CSSハックなんて言葉があること自体
問題だと思いますので。
とはいえ、個人的にはクラウドコンピューティングの発展にともなって
ブラウザの重要性が更に増してきて、OSというよりブラウザのシェアが
今後大きなファクターになってくるように思います。
もっと言えば、重たいOSなんて不要で、ネット接続+ブラウジングが
できるだけのシンプルなOSが今後の主流になるのかもしれませんね。