アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
Mozilla でも発生 (スコア:2, 参考になる)
Re:Mozilla でも発生 (スコア:2, 参考になる)
Gekko(moziila、Firebird)→ポイント時は偽装される、プロパティでは表示される
Opera→表示される
KHTML(KDE、Safari)→表示される
各々最新版においてはこんな感じだと思われます。
はてなの方に少し書いて [hatena.ne.jp]みました。
もっともポイント時のurlをみないでぽんぽん押してしまってはあまり意味はありませんが…。
Re:Mozilla でも発生 (スコア:1)
JavaScript版の場合、Gekko→ポイント時もプロパティも偽装可能となります
(セキュリティホールmemoのテストページにて確認)
Re:Mozilla でも発生 (スコア:0)
たぶん時期が過ぎればurlが表示されててもユーザは普通に押す、に一票。
こういう偽装したurlは元から飛べない様にしないと意味が無いので、
表示されるからといって、urlがそのままのブラウザは危険度的には
似た様なものですね。