少し前に透明のiframeをクリックさせるクリックジャッキングってセキュリティ問題が有名になったね。 要はユーザーに意図させずにログイン中の外部ページのボタンなどを押させるのが問題なわけだ。 で、iPhoneやAndroidやFirefoxの開発版はDOMのtouchイベン…

http://ndruger.lolipop.jp/neko/neko.htm FirefoxのNoScriptでクリックジャッキングが対策されたが、上記のURLの奴はまだ動く。JavaScriptが有効である必要あり。 Firefox3.0とOpera10で確認。 ユーザーが気づかずiframe内で送信がされるケース 1. ユーザー…