エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
XP SP2のIEにポップアップの「タイトル・バー」を偽装される弱点
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
XP SP2のIEにポップアップの「タイトル・バー」を偽装される弱点
デンマークSecuniaなどは現地時間2月21日,Windows XP SP2で動作するInternet Explorer(IE)6に,ポッ... デンマークSecuniaなどは現地時間2月21日,Windows XP SP2で動作するInternet Explorer(IE)6に,ポップアップ・ウインドウのタイトル・バーを偽装される弱点があることを公表した。タイトル・バーに表示されるポップアップ・ウインドウのURLを,実際とは異なるURLに見せかけることができる。フィッシングなどに悪用可能な弱点である。 フィッシングの常とう手段の一つが,偽サイトのアドレス・バーを非表示にすること(関連記事)。バックグラウンドに正規のWebページを表示させ,その前面にアドレス・バーを非表示にしたポップアップ・ウインドウを表示させる。こうすると,そのウインドウは正規のページからポップアップしたように見えるが,実際には偽サイトに置かれている。そのウインドウに個人情報を入力すると,偽サイトを運用するフィッシャ(フィッシングを試みる人物)に盗まれることになる