多数のブラウザで、ダイアログボックスの脆弱性
悪意のあるサイト上のリンクから、正規のサイトに移動したとき、正規サイトでダイアログボックスが開くが、そのダイアログボックスは悪意のあるサイトの物で、仮にユーザ情報を入力するようなダイアログの場合、個人情報が抜き出される危険があります。
とはいえ、リンクを辿って個人情報を入力するようなサイトに移動しなければ問題ないので、危険度自体は低いようです。
■追記
今回の問題は、ちょっと脆弱性と言うことかな?と疑問にも思いますが・・勘違いさせてしまいかねない以上、脆弱性なのでしょう。
ポップアップウィンドゥが表示元となるウインドゥとの完成が明確なら問題ないでしょうね。
Opera8.01は対応されているとはいえ、URLが表示されるというだけなので、安易に見ている人には安全を保証できる物ではないです。
●関連記事
○ダイアログを正規Webサイトのものに偽装、主要なWebブラウザに脆弱性(2005/06/21 22:32)(ITmedia エンタープライズ)
○IEやFirefox,Operaなどにダイアログ・ボックスの発行元を偽装されるセキュリティ・ホール(2005/06/21)(nikkeibp ITPro)
| 固定リンク
コメント