« Google Mapsが日本にも対応 | トップページ | マクロメディア、DreamWeaver用アクセシビリティ確認プラグイン無償配布へ »

2005年6月22日 (水)

多数のブラウザで、ダイアログボックスの脆弱性

 悪意のあるサイト上のリンクから、正規のサイトに移動したとき、正規サイトでダイアログボックスが開くが、そのダイアログボックスは悪意のあるサイトの物で、仮にユーザ情報を入力するようなダイアログの場合、個人情報が抜き出される危険があります。
とはいえ、リンクを辿って個人情報を入力するようなサイトに移動しなければ問題ないので、危険度自体は低いようです。

■追記
 今回の問題は、ちょっと脆弱性と言うことかな?と疑問にも思いますが・・勘違いさせてしまいかねない以上、脆弱性なのでしょう。
ポップアップウィンドゥが表示元となるウインドゥとの完成が明確なら問題ないでしょうね。
Opera8.01は対応されているとはいえ、URLが表示されるというだけなので、安易に見ている人には安全を保証できる物ではないです。
●関連記事
ダイアログを正規Webサイトのものに偽装、主要なWebブラウザに脆弱性(2005/06/21 22:32)(ITmedia エンタープライズ)
IEやFirefox,Operaなどにダイアログ・ボックスの発行元を偽装されるセキュリティ・ホール(2005/06/21)(nikkeibp ITPro)

|

« Google Mapsが日本にも対応 | トップページ | マクロメディア、DreamWeaver用アクセシビリティ確認プラグイン無償配布へ »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/4657468

この記事へのトラックバック一覧です: 多数のブラウザで、ダイアログボックスの脆弱性:

» 主要なWebブラウザに脆弱性!! [ぬるいSEの生態]
Secuniaさんが、IEやFirefoxなど複数のWebブラウザに、JavaScriptを用いたダイアログボックスを、正規のWebサイトが表示させたように見せかけることができる脆弱性が存在するとのこと!! まぁ、怪しいサイトへは行かないことですな!! 【関連情報】 ●ダイアログを... [続きを読む]

受信: 2005年6月22日 (水) 12時19分

« Google Mapsが日本にも対応 | トップページ | マクロメディア、DreamWeaver用アクセシビリティ確認プラグイン無償配布へ »