新手のWebアプリ攻撃手法「XSIO」、XSSと同様の影響 - ITmedia エンタープライズ
(Moooooooooooooooooooooooooooooooooooooooooさん経由)
今度はクロスサイトイメージオーバレイですか。イメージを重ねる感じかな。
クロスサイトスクリプティング(XSS)と同種の脆弱性として、「Cross Site Image Overlaying」(XSIO)という脆弱性について解説した論文が公開された。SANS Internet Storm Centerがサイトで紹介している。