ブックマーク RSSフィード
 

ツリー全部最新の50件前後を読む

5nobodynobody   セキュリティ

いまはいったニュースです。セキュリティホール memo ■ IEやOperaにステータス・バーを偽装できる問題[ryukoku.ac.jp] (2005.11.18)の件。

どうやら Firefox も影響を受ける模様。単なるクリックでは問題は起きないが、 ctrl + クリック(Mac では command+クリック)を行うと影響を受ける。奥村先生経由で知る。詳しくは奥村先生のブログ記事(ステータスバー偽装 - Okumura's Blog)参照。

てもとの環境では、こじま先生によるテストページにて再現を確認した。具体的には、Firefox においても ctrl+クリックを行うと、偽装リンクに設定された 2 つのリンク先ページ*1について、両方が開かれる*2ことを確認した。

とり急ぎメモまで。

*1:2つのリンク先ページ:一方は Microsoft K.K.のページで、もう一方はこじま先生のページ。

*2:両方が開かれる:一方はカレントタブで、もう一方は新規タブで。

返信2005/11/24 01:39:17
  • 5セキュリティ nobodynobody 2005/11/24 01:39:17
    いまはいったニュースです。セキュリティホール memo ■ IEやOperaにステータス・バーを偽装できる問題[ryukoku.ac.jp] (2005.11.18)の件。 どうやら Firefox ...