超遅ればせながら、JavaNews.jp経由で知ったわけなのですがhttp://xs-sniper.com/blog/2008/12/17/sun-fixes-gifars/ほう・・・ やはりというか、いくらでも抜け道はあるものなのですね。あとで試してみよう。 Webブラウザでインターネット向けにアプレット…

Clickjacking ? - ooharakの日記の続き。 やはり、どうも単純な話ではなさげ。 FireFox3.0.2で修正された、http://www.mozilla-japan.org/security/announce/2008/mfsa2008-40.htmlの話なのかもしれない。 これはonMouseDownイベントでwindow.moveBy()を使う…

注意：この記事は十分検証を行っていません。ご自分でお確かめください。 クリックジャッキングというのがZDNetの記事に出てました。 This seems to fit the bill: No Javascript required, uses iframes, and gives the ability to seemingly overlay one U…