2004/11/03 09:47 現在のものを参考に書きました
IEのステータスバーにURL詐称の問題
Internet Explorerのステータスバーの内容が偽装される脆弱性が指摘されている。
IEの左下に見てるHPのURLを出すところありますよね?
その部分(=ステータスバー)の内容が偽装されることがあるそうです。
HTML中にちょっと細工を施したTABLEタグでURL表示を偽装させることが出来ちゃうそうです。
怖いなぁ。
アクセスするつもりのHPとは全然別のHPに誘導されたり
もっと怖いことにフィッシング詐欺などを仕掛けられる恐れがありますよね?
注意が必要な環境は
Windows XP Service Pack 1とInternet Explorer 6およびOutlook Expressです
これ・・怖いことに
また、最初の指摘に続いて別の方法でステータスバーを偽装する手法も投稿された。
未確認だが、この手法ならばWindows XP SP2を適用していても偽装が可能という。
・・・っておてあげってこと????
参考:ITmediaIEのステータスバーにURL詐称の問題
IEのステータスバーにURL詐称の問題
Internet Explorerのステータスバーの内容が偽装される脆弱性が指摘されている。
IEの左下に見てるHPのURLを出すところありますよね?
その部分(=ステータスバー)の内容が偽装されることがあるそうです。
HTML中にちょっと細工を施したTABLEタグでURL表示を偽装させることが出来ちゃうそうです。
怖いなぁ。
アクセスするつもりのHPとは全然別のHPに誘導されたり
もっと怖いことにフィッシング詐欺などを仕掛けられる恐れがありますよね?
注意が必要な環境は
Windows XP Service Pack 1とInternet Explorer 6およびOutlook Expressです
これ・・怖いことに
また、最初の指摘に続いて別の方法でステータスバーを偽装する手法も投稿された。
未確認だが、この手法ならばWindows XP SP2を適用していても偽装が可能という。
・・・っておてあげってこと????
参考:ITmediaIEのステータスバーにURL詐称の問題
「マジスカ」といいたくなる悪寒(ナゾ
まあ、確かに昔から、「~という手は使えるのでは」と思っていたが・・・
やはりでたか、この問題。
JAVAでもできるでしょうな( ´∀`)
IEをつかわないで行かないとだめでしょうねぇ
私は標準のブラウザIEなんで困ったものですが(^^;
URLをJavaScript表示させるのですか?
私ははじめそれも考えましたが・・・・。
上手にやらないとスクリプトエラーになるような気がします。
切られてるのも想定してるでしょうしねぇ。