2012/04/06

Internet Explorer 8 以降でないと Web サーバー側のクリックジャッキング対策が有効にならないらしい


クリックジャッキングの対策方法を調べていて分かったのですが、Web サーバー側でクリックジャッキングの対策をしても Internet Explorer 8 以降でないと有効にならないんですね。

Internet Explorer 以外は現在では対応できているようです。クリックジャッキングの攻撃手法が発見されたのが2008年9月で、Internet Explorer 8 がリリースされたのが2009年3月だから Microsoft の対応が遅いわけではないのですけどね。

click
The X-Frame-Options response header – MDN より

 

Internet Explorer 8 はクリックジャッキングだけでなく、フィッシングサイトやマルウェアのダウンロードブロックなどセキュリティが強化されているので、Windows XP ユーザーは Internet Explorer 8、Windows Vita/7 ユーザーは Internet Explorer 9 にバージョンアップするとみんな幸せになるのではないでしょうか。

 

なお、クリックジャッキングの対策方法については「CentOS で行なっておきたいセキュリティ設定」にも反映させてあります。


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。

    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから