Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止 - ITmedia エンタープライズ(情報元のブックマーク数)

クリックジャッキングの詳細が出てきたことで、Adobeも大急ぎで対応を頑張っているみたいですが、まだアップデートは出ていません。

でもNoScriptは一部対応版を出してきていますね。

Webサイトでユーザーが意図しないリンクをクリックさせられる「クリックジャッキング」(Clickjacking)問題で、米Adobe Systemsが当面の攻撃回避策を紹介している。Firefoxでは、攻撃防止機能を盛り込んだプラグインの「NoScript」のアップデートが公開された。

Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止 - ITmedia エンタープライズ

NoScriptさん頑張ってるなぁ。やっぱり外せないアドオンの一つですよね。

Adobeは現在、この脆弱性を修正するアップデートを開発中で、10月中に公開を予定している。
一方、JavaScriptやブラウザの各種プラグインをブロックするFirefox向けアドオンの「NoScript」は、クリックジャッキングの脆弱性に対処したバージョン1.8.2.1を公開した。

Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止 - ITmedia エンタープライズ

screenshot