作者TonyQ (沉默是金)
看板Web_Design
標題Re: [情報] 開發時盡量不要使用到iframe
時間Mon Oct 13 13:56:59 2008
※ 引述《liaosankai (低溫烘焙)》之銘言:
: 最新2008年公佈的攻擊漏洞的手法「Clickjacking」
: 是透過iframe達到的,詳細請參考下列連結文章
: http://www.wretch.cc/blog/viruslab/6867952
: http://blog.miniasp.com/post/2008/10/The-latest-cross-browser-exploit-Clickjacking.aspx
: 一"一+ 所以使用iframe的開發者覺悟吧!
: iframe已變成禁術了XD
wait , 這是 iframe 隱藏後蓋在正常的button上 ,
這是「惡意的開發者或可操縱網頁元素的使用者」做的好事 ,
干「有良心的開發者」(不會把iframe指到隱藏的頁面然後襬在按鈕上)
使用 iframe 什麼事啊 , 雖然我是一年也用不到幾次...-.-;;
話說回來 , 有開script的狀況下創造出一個iframe擺過去也是很可怕的 ,
xss + clickjacking 真是太crazy了...
--
What do you want to have ? / What do you have?
從書本中,你可以發現我的各種興趣。
從CD中,你可以瞭解我所喜歡的偶像明星。
或許從文字你很難以瞭解一個人,但從物品可以。
My PPolis , My past. http://ppolis.tw/user/Tony
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.128.219.202
→ KC73:還有攻擊法是透過 sql 呢..也有透過 url 的攻擊方式吧! 10/13 18:12
→ TonyQ:都有啊 ...... 大部分都是惡意資料造成的... :p 10/13 18:17
推 fotofolio:難得看到safari firefox都中標的技術ㄋ 10/13 20:41
推 shaldrem:沒錯 關有良心的開發者啥事? 這結論會誤導很多人 10/14 20:35