Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止 - ITmedia エンタープライズ(情報元のブックマーク数)
クリックジャッキングの詳細が出てきたことで、Adobeも大急ぎで対応を頑張っているみたいですが、まだアップデートは出ていません。
でもNoScriptは一部対応版を出してきていますね。
Webサイトでユーザーが意図しないリンクをクリックさせられる「クリックジャッキング」(Clickjacking)問題で、米Adobe Systemsが当面の攻撃回避策を紹介している。Firefoxでは、攻撃防止機能を盛り込んだプラグインの「NoScript」のアップデートが公開された。
Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止 - ITmedia エンタープライズ
NoScriptさん頑張ってるなぁ。やっぱり外せないアドオンの一つですよね。
Adobeは現在、この脆弱性を修正するアップデートを開発中で、10月中に公開を予定している。
Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止 - ITmedia エンタープライズ
一方、JavaScriptやブラウザの各種プラグインをブロックするFirefox向けアドオンの「NoScript」は、クリックジャッキングの脆弱性に対処したバージョン1.8.2.1を公開した。