IEにURLを偽装できる脆弱性

IEにURLを偽装できる脆弱性 91

ストーリー by yoosee 2003年12月12日 10時28分
偽称専用ツール部門より

ex曰く、"デンマークのセキュリティ企業Secunia社により、IEにURLを偽装できる、パッチ未公開の脆弱性が発見された。情報としては、セキュリティホールmemoの2003年12月11日の情報がよくまとまっているだろうか。

当初は、JavaScriptを無効にすれば当面の対応ができるとされたが、実はHTMLに直接コードを書くことにより、JavaScript無効の環境でも、誰でも簡単に偽装ができてしまう。しかも、ステータスバーやプロパティにも本来の情報が表示されなくなる書き方も発見された。
マイクロソフトは、この脆弱性を「緊急度が低いもの」としており、12月の月例アップデートではパッチをリリースしないことを表明。パッチの完成度を高めてから発表するとの事。さらに、「今後は、配布スケジュールを現在の1カ月に1度から3カ月ごと、もしくは半年ごとに変更することも考えている」という。（Internetwatchの記事)
マイクロソフトのHotfixが基本的に月例アップデートになってから数ヶ月だが、このような形で対処が遅れていく事に、個人的には不安感を感じている。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索91コメント Log In/Create an Account

技術的な判断だけではなく社会的な影響を考慮してほし (スコア:4, すばらしい洞察)

by takai.naoto (17408) on 2003年12月12日 11時24分 (#453070)

このセキュリティホールの危険なところは、アドレスバーに表示されたURLと実際にアクセスしたサイトとが異なっていても SSLの「鍵マーク」が表示されることにあると私は考えます。
この脆弱性によって、初心者が素朴に「鍵マーク」がついているから安全と考えて、偽のサイトに対してクレジットカード番号や個人情報などの重要な情報を送信してしまうというケースが考えられます。
たしかに、技術的な観点から見れば、アドレスバーの表示が偽造できるというセキュリティホールは、リモートからマシンがコントロール可能になるといったたぐいのセキュリティホールと比べて、重要度は低いかもしれません。
しかし、そのセキュリティホールが前述したような犯罪に利用される可能性がある以上、その重要度は技術的な脆弱性と比較しても決して劣るものではありません。
ウェブブラウザ市場をマイクロソフトが事実上、独占していることを考えると、セキュリティホールの修正に対するマイクロソフトの社会的責任は大きいといえます。マイクロソフトは脆弱性の評価を技術的な観点のみでおこなうのではなく、その社会的な影響を考慮したうえで評価すべきですし、またそうしたセキュリティの修正は迅速に行なう責務があるはずです。
- Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:3, おもしろおかしい)
  
  by takai.naoto (17408) on 2003年12月12日 11時55分 (#453097)
  
  このセキュリティホールの危険なところは、リンクをポイントしたときに、 JavaScriptを無効にしていてもステータスバーに表示されるURLと実際にアクセスするサイトが異なるように偽造することができるという点にあると私は考えます。
  この脆弱性によって、初心者が「入口はこちら」をクリックしようとしたときに、ステータスバーに表示されるURLを判断基準として利用することができなくなります。
  その結果、このセキュリティホールを利用した悪意のあるサイト開設者が、有用な情報提供をすることなしに、広告収入を得ることが可能になります。
  ウェブブラウザ市場をマイクロソフトが事実上、独占していることを（以下省略）
  
  シェア
  
  親コメント
- Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:0)
  
  by Anonymous Coward
  
  Microsoft はこれまで、受動的攻撃で cookie を盗まれる脆弱性を「緊急」とランクしていました。それは、ウェブアプリをセッションハイジャックされる危険を想定してのことでしょう。
  
  であれば、今回の脆弱性も、受動的攻撃でパスワードを盗まれ得るものなのですから、緊急とするのが慣例ではないでしょうか。
  
  日
  - Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:0)
    
    by Anonymous Coward
    
    日本のマイクロソフトの東貴彦氏が「まだ攻撃コード（exploit code）が発見されていないことから緊急度は低く」と述べたそうですがが、この東貴彦という人は文系の人ですか？バッファオーバーフローじゃないっての。exploit code の意味わかってる？
    
    理系？で聡明な貴方に教えていただきたいのですけど、exploit code はバッファー・オーバー・フローを利用したものに限定されるのですか？
    exploit code は
    - Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:1)
      
      by Shimma (10015) on 2003年12月12日 14時40分 (#453260) 日記
      
      理系？で聡明な貴方に教えていただきたいのですけど、exploit code はバッファー・オーバー・フローを利用したものに限定されるのですか？
      
      元コメント [srad.jp]の方は、
      
      “バッファオーバーフロー(をはじめとしたバイナリ形式で攻撃コードが動作する、デモプログラムの公開=攻撃コードの公開とならない脆弱性)じゃないっての。
      exploit code は既に出ていますよね。
      セキュリティmemo [ryukoku.ac.jp]からリンクが張られていますが、デモページ、デモコードって一種のexploit codeですよね。
      ということなんだが、この東貴彦という人はexploit code の意味わかってる？”
      
      と言いたいのでは。
      違います？
      (まあ悪意がある物、改変が容易に可能な物に限らず、ソースが公開されていないデモプログラムもそりゃ確かに"exploit code"なのだが……)
      
      シェア
      
      親コメント
Mozilla でも発生 (スコア:2, 参考になる)

by Anonymous Coward on 2003年12月12日 10時39分 (#453045)

Mozilla でも発生しているという事で既に報告 [mozilla.gr.jp]されています。
- Re:Mozilla でも発生 (スコア:5, 参考になる)
  
  by Ryuzi Kambe (38) on 2003年12月12日 10時58分 (#453056) ホームページ日記
  
  少しまとめて掲載しなおしてみました [mozilla.gr.jp]。
  
  中身はセキュリティホールmemo12/11 [ryukoku.ac.jp]の焼き直しですが。
  
  ※なにげにSafariはクリアしているのですね・・・
  
  --
  
  - Ryuzi Kambe -
  
  シェア
  
  親コメント
  - Re:Mozilla でも発生 (スコア:1)
    
    by yourCat (4820) <yourcatNO@SPAMusers.sourceforge.jp> on 2003年12月13日 2時44分 (#453726) ホームページ日記
    Mac OS X上で、
    
    Mozilla 1.5.1
    Netscape 7.1
    Camino 0.7
    いずれでも再現できました。
    シェア
    
    親コメント
  - Re:Mozilla でも発生 (スコア:0)
    
    by Anonymous Coward
    
    > 少しまとめて掲載しなおしてみました
    「簡単な例」がわかりづらいです(笑)
    ＃最初、何事が起こったのか？とジッとアドレス欄を見てしまった。
- Re:Mozilla でも発生 (スコア:2, 参考になる)
  
  by 9DO (15174) on 2003年12月12日 11時17分 (#453064) 日記
  
  IEエンジン→ポイント時もプロパティも偽装可能
  Gekko(moziila、Firebird)→ポイント時は偽装される、プロパティでは表示される
  Opera→表示される
  KHTML(KDE、Safari)→表示される
  
  各々最新版においてはこんな感じだと思われます。
  はてなの方に少し書いて [hatena.ne.jp]みました。
  もっともポイント時のurlをみないでぽんぽん押してしまってはあまり意味はありませんが…。
  
  シェア
  
  親コメント
  - Re:Mozilla でも発生 (スコア:1)
    
    by 9DO (15174) on 2003年12月12日 15時56分 (#453326) 日記
    
    条件が抜けていました。上記はJavaScript 版ではない場合です。
    JavaScript版の場合、Gekko→ポイント時もプロパティも偽装可能となります
    (セキュリティホールmemoのテストページにて確認)
    
    シェア
    
    親コメント
- adblock(Re:Mozilla でも発生) (スコア:2, 参考になる)
  
  by Anonymous Coward on 2003年12月12日 12時16分 (#453107)
  
  とりあえずMozilla系の場合adblock [slashdot.jp]でフィルタできます。
  
  Adblock 0.5 d2 nightly 30で試したところ、ルールに"*%01@*"を加え、"Site Blocking"にチェックすることでブロックできました。
  
  GETのクエリー部にこれが含まれてた場合どうなるかは試してません。
  
  # これからsquidの設定もやらないと...
  
  シェア
  
  親コメント
- Re:Mozilla でも発生 (スコア:2, 参考になる)
  
  by mor (5826) on 2003年12月12日 13時30分 (#453179) ホームページ日記
  
  手元の環境(MozFB0.7+Win98SE)で問題なのは%00だけのようだったので、%00を取り除くコンテキストメニュー拡張 [sakura.ne.jp]用カスタムスクリプトを書いてみました。
  var l = _window.document.links; for (var i = 0; i < l.length; i++) l[i].href = l[i].href.split("%00").join(".localhost.localdomain/");
  # 「ページ読み込み時に自動で実行する」にチェックを入れてください。
  
  参考リンク:鎌田氏の解説 [nifty.com]
  
  シェア
  
  親コメント
本題とは直接関係ないですが… (スコア:2, 参考になる)

by n225 (16459) on 2003年12月12日 10時49分 (#453051) ホームページ日記

IEの脆弱性と言うことで、先日それっぽいのを見つけましたので、日記 [srad.jp]に書いてみました。
(既知なのかどうか調べる気もおきず、ひっそりと)
裏技？ (スコア:2)

by druaga (13366) on 2003年12月12日 12時26分 (#453122) 日記

これこそバグっていうより裏技って感じがするんですけどね。
- 自分も「裏技レベル」だと思う (スコア:1, 参考になる)
  
  by Anonymous Coward on 2003年12月12日 12時40分 (#453129)
  
  でも、このへんのサンプル見ると愕然としてしまう。
  http://d.hatena.ne.jp/hoshikuzu/20031210#p7 [hatena.ne.jp]
  
  スクリプトもActiveXも不要だし、書くのも簡単だし、偽朝日も偽創価学会も偽りそなも偽アマゾンも作り放題だよなぁ...
  
  シェア
  
  親コメント
  - MSは (スコア:1)
    
    by docile-jp (16652) on 2003年12月12日 13時16分 (#453167) 日記
    
    「偽マイクロソフト」が発生するとは考えないのだろうか…。
    
    例えば
    
    修正プログラム提供の偽メールをランダムに送付
    →偽サイトにアクセスさせる
    →ユーザがダウンロードしたものは実は（略）
    
    とか。
    
    シェア
    
    親コメント
- バグ≠脆弱性 (スコア:1)
  
  by Anonymouse Coward (13650) on 2003年12月12日 13時47分 (#453200) ホームページ
  
  裏技ってのには同意するけど、バグではなく脆弱性と称しているのは悪用可能という意味があるわけで。
  とりあえず、CNETの解説 [cnet.com]でもよく読んどく。
  
  --
  
  # ACなのでAC
  
  シェア
  
  親コメント
- Re:裏技？ (スコア:0)
  
  by Anonymous Coward
  
  ごもっとも
インプレスでは数年前から実用化してます (スコア:2, おもしろおかしい)

by penchium (4279) on 2003年12月12日 13時14分 (#453166) ホームページ

何をいまさら。。。と思いましたが（汗

PC うおっち 2003年版 [impress.co.jp] PC うおっち 2002年版 [impress.co.jp]
PC うおっち 2001年版 [impress.co.jp] PC うおっち 2000年版 [impress.co.jp]

なお、PC うおっち 1999年版 [impress.co.jp]以前は偽装工作はしてないみたいです。
- Re:インプレスでは数年前から実用化してます (スコア:1)
  
  by ex (1307) on 2003年12月12日 14時02分 (#453214) ホームページ日記
  
  そりゃ別にOnMouseViewで指定してるだけで、スクリプトオフにすればバレバレですが
  今回の場合の肝はスクリプトオンでも偽装可能だって事であって。
  
  シェア
  
  親コメント
アドレス確認ボタン (スコア:2, 参考になる)

by highness (849) on 2003年12月12日 17時22分 (#453405) ホームページ日記

M.Kamada氏の日記 [nifty.com]で、アドレス確認ボタンが公開されてます。
実際に表示されているURIをポップアップで表示するものみたいですね。
Referer偽造 (スコア:2, 参考になる)

by gogler (17154) on 2003年12月12日 17時29分 (#453411)

リクエストヘッダのRefererを偽造できますね。

今時Refererの先頭文字列が自分のドメインだからどんな
リクエストも受け付けるってなサーバーサイドプログラム
はないよね？ね？
- - Refererの存在を仮定してはいけない (スコア:1, 参考になる)
    
    by Anonymous Coward on 2003年12月12日 19時11分 (#453487)
    
    Refererを見て外部からダイレクトにアクセスされないように
    する、というのは以前はよく見た手法ですね。 BBS の CGIが
    外部からのプログラム的な連続投稿を禁止させるために、とか。
    （今ならセッションクッキーを使うのが一般的かと）
    
    ただ、「プロキシでRefererを削っているケースがあるから」と
    いう現状から導いた理由ではなくて、HTTP のお約束のなかで
    HTTP クライアントは Referer の送信を制御できるようにすべき
    だと書いてありますから Refererが必ず存在すると仮定しては
    いけないと思いますよ。
    
    RFC 2616 の 15.1.2 Transfer of Sensitive Information ですね。
    
    http://www.ietf.org/rfc/rfc2616.txt
    http://www.studyinghttp.net/rfc_ja/2616/sec15.html#sec15.1.2
    
    シェア
    
    親コメント
Typo自己申告 (スコア:1)

by ex (1307) on 2003年12月12日 10時37分 (#453043) ホームページ日記

すいません。
「艤装」じゃなくて「偽装」です。
＿|￣|○
不安を感じている？ (スコア:1, おもしろおかしい)

by Anonymous Coward on 2003年12月12日 12時16分 (#453108)

「不安感を感じている」という言い回しに、個人的には違和感を感じている。
- Re:不安を感じている？ (スコア:0)
  
  by Anonymous Coward
  
  お前が感じている感j(略
META Refresh も偽装に利用 (スコア:1, 参考になる)

by Anonymous Coward on 2003年12月12日 16時06分 (#453335)

IE では HTML の META要素における http-equiv="Refresh" でも偽装できますね。

content="0;URL=http://www.yahoo.com@www.yahho.com/"

だとアドレス欄には http://www.yahoo.com と表示されるのに
実際には www.yahho.com にアクセスしてる。

ユーザの URLタイプミスと絡めるとなんかストーリーが出来そう。
偽Google (スコア:1, 興味深い)

by Anonymous Coward on 2003年12月14日 23時55分 (#454735)

早速、偽Google [tok2.com]なる実証ページがあります。
月例化した結果 (スコア:0)

by Anonymous Coward on 2003年12月12日 10時35分 (#453039)

まともなサポートするようになったと認識して安心していたので（エンドユーザとしての感じ方）
>>「今後は、配布スケジュールを現在の1カ月に1度から3カ月ごと、もしくは半年ごとに変更することも考えている」

再び放置プレイに戻りそうなこと言われると困るんだけどなぁ。
- Re:月例化した結果 (スコア:2, おもしろおかしい)
  
  by shivandragon (10040) on 2003年12月12日 10時46分 (#453049)
  
  １．基本的にはセキュリティなんたらパッケージで出すけど、緊急ものはそのつど出す。
  
  ２．だんだん緊急が多くなって、週刊化
  
  ３．頻度に苦情が多くなってまとめる方向に
  
  ４．１にもどる。
  
  シェア
  
  親コメント
- 気の持ちよう (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2003年12月12日 10時42分 (#453047)
  
  1月放置されるのも、3月放置されるのも、放置されるのには変わりない。
  
  シェア
  
  親コメント
- もう第三のブラウザに乗り換えるしかないかも (スコア:1)
  
  by SuperSouya (18827) on 2003年12月12日 17時38分 (#453420) 日記
  
  Mozilla [mozilla.org]もOpera [opera.com]も駄目なら、第三のブラウザに乗り換えるしかないかも知れません。
  個人的にはKDE [kde.org]デスクトップ向けのブラウザKonquerorもしくはSafariをWindowsにも移植して欲しいです。
  
  --
  Super Souya
  
  シェア
  
  親コメント
- Re:月例化した結果 (スコア:0)
  
  by Anonymous Coward
  
  半期版 Windows Update となった暁には更新データが
  巨大になってしまい、発行時には企業のネットワーク
  回線がパンクするでしょう。　家庭ユーザもそれなりに
  大変でしょうね。
  
  で、「ネットワーク帯域を圧迫しないようCDによる配布を
  行う」という計画が立ち上がり「それってサービスパックと
  なにが違うの？」という話に...
  - Re:月例化した結果 (スコア:1)
    
    by cudjo (2713) on 2003年12月12日 11時15分 (#453063)
    
    サービスパックという形で提供されるより、明確にバージョン表示
    してもらった方がありがたい気がする。そうしたら、
    「Windows XP Ver.3.11 か。そろそろ安定した頃だから採用しようか」
    とかいう判断もできるのに。
    
    シェア
    
    親コメント
  - Re:月例化した結果 (スコア:1)
    
    by itoshikazu (15602) on 2003年12月12日 17時48分 (#453430)
    
    で、「ネットワーク帯域を圧迫しないようCDによる配布を
    行う」という計画が立ち上がり「それってサービスパックと
    なにが違うの？」という話に...
    
    っていうか、Windows XPが発売された頃には、「これからは3カ月毎にサービスパックを出します」と言ってたような。
    
    情報ソースは忘れたけど
    
    シェア
    
    親コメント
- Re:月例化した結果 (スコア:0)
  
  by Anonymous Coward
  
  月例化してもまだブラスター系のウイルスも減ってない [mainichi.co.jp]んだよね。
  - - Re:月例化した結果 (スコア:0)
      
      by Anonymous Coward
      
      素ボケだと思うので付けておこう。
      パッチがリリースされるタイミングに関わらず、
      当てないやつは当てないって事さ。
      ＜ブラスター系のウイルスも減ってない
- Re:月例化した結果 (スコア:0)
  
  by Anonymous Coward
  
  アップデートは前より酷いですね。
  １週間待てばなんらかの報告が会ったのに
  最近のはアップデータのバグ修正が１ヶ月後に判明して出すってのはちょっとなめすぎ
  
  #CDの交換サービスを行った方がいい気がする。
  #インストールし直してもてもパッチしなくて済むので、それがバグってたら終わりですけど
- Re:月例化した結果 (スコア:0)
  
  by Anonymous Coward
  
  まともなサポートをする気がないから月例化した訳で...
  緊急に必要と思われるパッチを1ケ月以上先に出されてもねぇ...
  ウィルスやワーム等が流行った後ですって話になる(苦笑)
  - - - Re:月例化した結果 (スコア:1)
        
        by vfit (14370) on 2003年12月13日 1時16分 (#453688) 日記
        
        AVGのタダ版 [grisoft.com]とかも。
        ホームユース限定だけど・・。
        
        シェア
        
        親コメント
艤装 (スコア:0)

by Anonymous Coward on 2003年12月12日 10時36分 (#453040)

> IEにURLを艤装できる脆弱性
>
> ex曰く、"デンマークのセキュリティ企業Secunia社により、
> IEにURLを艤装できる、パッチ未公開の脆弱性が発見された。

難しい漢字なので調べてみました

ぎそう
（名）スル
船体が完成して進水した船に就航に必要な装備を施すこと。また、その装備。船装。
有料化の前兆か？ (スコア:0)

by Anonymous Coward on 2003年12月12日 12時57分 (#453152)

サービスパックなんて、ほとんどシステムの総入れ替えみたいな感じだし、きっとアップデートもウィルスデータベースみたいに更新が有料化するのではないかと、疑ってみる。
- Re:有料化の前兆か？ (スコア:0)
  
  by Anonymous Coward
  
  別にRedHatの後を追わなくても良い程度には儲かっていますから、しないと思いますよ。
  
  疑うのは自由ですがね。
  - Re:有料化の前兆か？ (スコア:1)
    
    by Hebikuzure (489) on 2003年12月13日 8時30分 (#453775) ホームページ日記
    
    例えば"Windows Update"自体の利用やダウンロードは無償。
    CD-ROMでの配布は有償(年間購読とか...)って事ならむしろやって欲しい位ですがね。
    
    シェア
    
    親コメント
- Re:有料化の前兆か？ (スコア:0)
  
  by Anonymous Coward
  
  有料化したら質が下がると思うよ。
  
  興味本意で始めたユーザーなんて「使ってないのに金払うのは勿体ない」で
  雑に扱われ次第にその程度のＯＳに成り下がってしまう
  結局壊れるまで一度もアップデートされない状態で壊れたら即捨てられるでしょう。
- Re:IEですか？ (スコア:1)
  
  by ex (1307) on 2003年12月12日 16時56分 (#453373) ホームページ日記
  
  社内システムの関係上使わざるを得ないという環境もあります。私が置かれている環境ですけど。
  しかも、IE5系までしか動いてくれないので、困ってます。
  今月で延長サポートフェイズ終わりだ…IE5.5SP2…
  今月の月例アップデートが無いってことは、もうパッチでないってことですかーMSさんー。
  
  シェア
  
  親コメント
  - - Re:IEですか？ (スコア:1)
      
      by ex (1307) on 2003年12月13日 19時34分 (#453995) ホームページ日記
      
      まぁ、軽視してるわけではないので、運用で回避します。
      具体的にはIE5.01SP3もしくは5.01SP4へ移行。
      2000環境の場合、これらのサポートはまだ続きますから。
      しかし、その労力がかなり苦しいのですけどね。
      しかし、これらのサポートは続けるってのは、要するにMSはIEとOSは一体だって示したいわけですよねえ…
      
      シェア
      
      親コメント
- - - Re:IEですが。 (スコア:1, 参考になる)
      
      by Anonymous Coward on 2003年12月13日 1時52分 (#453711)
      
      > 実際今回の脆弱性も私の使っているブラウザには影響なし( ´ー｀)y-~~
      
      でもOutlookに影響するウイルスメールが‥という触れ込みでも実際に
      影響こうむっていた多数派はその他の各種メール、という某所での
      オチを知ってるだけに他のブラウザでも安心は禁物だったりする。
      (大丈夫と安心しきった油断が一番狙い目なのでね、派生攻撃は)
      
      #んなもんで、応用パターンが既に幾つも出てきているからそれに合わせた
      #フィルタ作成が面倒この上ないったらありゃしない。
      
      シェア
      
      親コメント
- Re: (スコア:1)
  
  by Ryuzi Kambe (38) on 2003年12月13日 7時42分 (#453764) ホームページ日記
  
  これ、おそらくコメントが保存されないときに投稿された
  ものだと思いますが、続きが知りたいです。
  
  Flashでも同じことをやってみたということでしょうか。
  
  Flashプラグインを介したときに、ユーザ変数を含むURLに移動しようとした場合のOperaや、この脆弱性にたいする修正が入ったMozillaの挙動は確かに気になりますね。
  
  --
  
  - Ryuzi Kambe -
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

IEにURLを偽装できる脆弱性 More ログイン

技術的な判断だけではなく社会的な影響を考慮してほし (スコア:4, すばらしい洞察)

Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:3, おもしろおかしい)

Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:0)

Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:0)

Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:1)

Mozilla でも発生 (スコア:2, 参考になる)

Re:Mozilla でも発生 (スコア:5, 参考になる)

Re:Mozilla でも発生 (スコア:1)

Re:Mozilla でも発生 (スコア:0)

Re:Mozilla でも発生 (スコア:2, 参考になる)

Re:Mozilla でも発生 (スコア:1)

adblock(Re:Mozilla でも発生) (スコア:2, 参考になる)

Re:Mozilla でも発生 (スコア:2, 参考になる)

本題とは直接関係ないですが… (スコア:2, 参考になる)

裏技？ (スコア:2)

自分も「裏技レベル」だと思う (スコア:1, 参考になる)

MSは (スコア:1)

バグ≠脆弱性 (スコア:1)

Re:裏技？ (スコア:0)

インプレスでは数年前から実用化してます (スコア:2, おもしろおかしい)

Re:インプレスでは数年前から実用化してます (スコア:1)

アドレス確認ボタン (スコア:2, 参考になる)

Referer偽造 (スコア:2, 参考になる)

Refererの存在を仮定してはいけない (スコア:1, 参考になる)

Typo自己申告 (スコア:1)

不安を感じている？ (スコア:1, おもしろおかしい)

Re:不安を感じている？ (スコア:0)

META Refresh も偽装に利用 (スコア:1, 参考になる)

偽Google (スコア:1, 興味深い)

月例化した結果 (スコア:0)

Re:月例化した結果 (スコア:2, おもしろおかしい)

気の持ちよう (スコア:1, すばらしい洞察)

もう第三のブラウザに乗り換えるしかないかも (スコア:1)

Re:月例化した結果 (スコア:0)

Re:月例化した結果 (スコア:1)

Re:月例化した結果 (スコア:1)

Re:月例化した結果 (スコア:0)

Re:月例化した結果 (スコア:0)

Re:月例化した結果 (スコア:0)

Re:月例化した結果 (スコア:0)

Re:月例化した結果 (スコア:1)

艤装 (スコア:0)

有料化の前兆か？ (スコア:0)

Re:有料化の前兆か？ (スコア:0)

Re:有料化の前兆か？ (スコア:1)

Re:有料化の前兆か？ (スコア:0)

Re:IEですか？ (スコア:1)

Re:IEですか？ (スコア:1)

Re:IEですが。 (スコア:1, 参考になる)

Re: (スコア:1)