2012/04/06

Internet Explorer 8 以降でないと Web サーバー側のクリックジャッキング対策が有効にならないらしい


クリックジャッキングの対策方法を調べていて分かったのですが、Web サーバー側でクリックジャッキングの対策をしても Internet Explorer 8 以降でないと有効にならないんですね。

Internet Explorer 以外は現在では対応できているようです。クリックジャッキングの攻撃手法が発見されたのが2008年9月で、Internet Explorer 8 がリリースされたのが2009年3月だから Microsoft の対応が遅いわけではないのですけどね。

click
The X-Frame-Options response header – MDN より

 

Internet Explorer 8 はクリックジャッキングだけでなく、フィッシングサイトやマルウェアのダウンロードブロックなどセキュリティが強化されているので、Windows XP ユーザーは Internet Explorer 8、Windows Vita/7 ユーザーは Internet Explorer 9 にバージョンアップするとみんな幸せになるのではないでしょうか。

 

なお、クリックジャッキングの対策方法については「CentOS で行なっておきたいセキュリティ設定」にも反映させてあります。


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール