最新のWindowsXP SP2 IE6でポップアップウィンドウのURL偽装の脆弱性
ポップアップウィンドウで、URLの表示の後ろ側が隠れてしまうことを利用して、URLの表示を詐称することが出来てしまう脆弱性??です。
ポップアップウィンドウで個人情報を入力するようなサイトでは、注意が必要です。
●関連記事
○XP SP2のIE 6にタイトルバーを偽装される脆弱性、フィッシング詐欺も懸念(2005/02/22 12:15)(Impress INTERNET Watch)
○IE6+SP2のポップアップウィンドウ表示にURL偽装の問題(2005/02/22 23:18)(ITmedia エンタープライズ)
○XP SP2のIEにポップアップの「タイトル・バー」を偽装される弱点(2005/02/22)(IT Pro ニュース)
| 固定リンク
コメント