IEの偽装が再来
ボケボケしている間にまたこんなネタが。CSSを利用してformのsubmitボタンをリンクのように見せることで偽造か可能というネタ。Operaなどでは明らかに怪しいリンクになる。(っで気づかなかった)はてなではテストリンクができないのでセキュmemoのテストページを利用(それでも強引に作成したid:hosikuzuさんには脱帽) やっぱまじめに[Full-Disclosure]追いかけてないとだめだねと実感。
- Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing(secunia.com)
- セキュリティホールmemo関連記事
- テストページ(セキュmemo)
- URL偽装問題再び――IEとOutlookに(ITmedia)
- WinIEだけじゃぁないURL偽装再び。(id:hoshikuzuさん)
- ハイパーリンクの偽物(M.Kamadaのきょうの日記)
- 古典的な罠(M.Kamadaのきょうの日記)
追記: