« H-IIAロケット2005年2月にも打上再開予定 | トップページ | IBM、PC事業の売却を正式決定 »

2004年12月 9日 (木)

主要なブラウザのポップアップウィンドウに脆弱性との発表

 発生条件が限定される物の、偽装されている事を見抜くのは結構難しそうです。
 回避する方法としては、信頼できるサイトへアクセスして個人認証などを必要とする処理を行うときには、他のサイトは表示しないという所です。
・・この脆弱性・・仕様上の問題な気が、ブラウザで対応するとなると、ポップアップウィンドウを開いたページからのみ更新を受け付ける、と処理するのかな?

 最近は、ブロードバンド化とタグブラウザの広まりで、一度に複数のサイトを開いたままにしているのが、割と当たり前になってきているので注意が必要になりますね。

 私も、大体・・40くらいのサイトが開いたまま・・(^_^;
●関連記事
主要Webブラウザにポップアップウィンドウ偽装の脆弱性、フィッシング詐欺につながるおそれ(2004/12/08 23:46)(ITmedia エンタープライズ)
IEやFirefoxなどにポップアップ・ウインドウを“乗っ取られる”セキュリティ・ホール(2004/12/08)(IT Pro ニュース)
主要ブラウザの内蔵機能を悪用するフィッシングの手口が明らかに(2004/12/09 18:18)(CNET Japan)
IEやFirefoxなどにポップアップ・ウインドウを“乗っ取られる”セキュリティ・ホール(2004/12/08)(IT Pro ニュース)

|

« H-IIAロケット2005年2月にも打上再開予定 | トップページ | IBM、PC事業の売却を正式決定 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/2211877

この記事へのトラックバック一覧です: 主要なブラウザのポップアップウィンドウに脆弱性との発表:

« H-IIAロケット2005年2月にも打上再開予定 | トップページ | IBM、PC事業の売却を正式決定 »