잠깐 뉴스나 보다가 발견해서 올려봅니다. 일종의 정보를 가로채는 목적인거 같습니다.
음... 누가 이취약점 발견했는지 찾아보니 Jeremiah Grossman and Robert "RSnake" Hansen 이 두분이 발견했고 처음 취약점 발견시기는 꽤된듯 합니다.
9월 24일 뉴욕 OWASP의 AppSec 컨퍼런스에서 공식적으로 발표한듯 합니다.
ClickJacking에 대한 간단한 Demo
http://www.planb-security.net/notclickjacking/iframetrick.html
직접할수 있는 데모 사이트
http://guya.net/security/clickjacking/game.html
ClickJacking 시연 동영상
http://kr.youtube.com/watch?v=gxyLbpldmuU
ZDNet Korea 뉴스
http://www.zdnet.co.kr/news/internet/hack/0,39031287,39173575,00.htm
방지책
http://phpsec.org/projects/guide/2.html
다음은 HITB에서 발표된 내용이니 참고하세요.
invalid-file구글애드센스 하시는 분들에게는 위험한 취약점이 될지도 모르겠습니다. 패치가 빨리 됬으면 합니다.
'[☩ Security ☩]' 카테고리의 다른 글
| VMware 심각한 취약점이 나왔습니다. (8) | 2008.10.07 |
|---|---|
| 케빈미트닉 또 사고를 치신건가? (4) | 2008.10.02 |
| Windows Half-open limit fix (0) | 2008.09.22 |
| CryTool (0) | 2008.09.21 |
| WarGame Site (4) | 2008.09.17 |
