« 米衛生当局が、米国国内の風疹撲滅を宣言 | トップページ | 架空少額訴訟に賠償命令 »

2005年3月23日 (水)

銀行のサイトでクロスフレームスクリプティングの脆弱性

 クロスフレームスクリプティング(XFS)を利用した攻撃ですが、べつに目新しい物ではなく、クロスサイトスクリプティング(XSS)と一緒に数年前から脆弱性の一つとして指摘されていました。
今回記事になったのは、銀行のフィッシング詐欺に利用される危険があり、一部の銀行サイトで脆弱性があったと言うところです。

 正直な話、フレームは(企業のサイトに限っては)辞めた方がよいですね。
利用者も、怪しいURLは開かないことが重要です。
●関連記事
銀行を襲う新たなフィッシング攻撃、「クロスフレーム」スクリプティング(2005/03/22 09:16)(ITmedia エンタープライズ)
悪化するセキュリティ事情 - フィッシング急増、携帯電話や画像も狙われる(2005/3/22)(MYCOM PCWEB)

|

« 米衛生当局が、米国国内の風疹撲滅を宣言 | トップページ | 架空少額訴訟に賠償命令 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/3403123

この記事へのトラックバック一覧です: 銀行のサイトでクロスフレームスクリプティングの脆弱性:

« 米衛生当局が、米国国内の風疹撲滅を宣言 | トップページ | 架空少額訴訟に賠償命令 »