The vulnerability has been confirmed in the following browsers:
* Opera 7.51 for Windows
* Opera 7.50 for Linux
* Mozilla 1.6 for Windows
* Mozilla 1.6 for Linux
* Mozilla Firebird 0.7 for Linux
* Mozilla Firefox 0.8 for Windows
* Netscape 7.1 for Windows
* Internet Explorer for Mac 5.2.3
* Safari 1.2.2
* Konqueror 3.1-15redhat
Other versions may also be affected.
上記に同じ脆弱性が確認され、他のバージョンにもあるかも知れないそうです。
また、影響を受けないブラウザとして
The following browsers are not affected:
* Mozilla Firefox 0.9 for Windows
* Mozilla Firefox 0.9.1 for Windows
* Mozilla 1.7 for Windows
* Mozilla 1.7 for Linux
Exploitation can easily be made "automatic". However, since this example only serves as a test to give users an understanding of how it works, we have chosen not to do so.
画面写真 (スコア:2, 参考になる)
さすがにこんなの見せられたらヤバイと思うよね。
Re:画面写真 (スコア:5, 参考になる)
Safari 1.2.2も同じくこの現象が見れると言うのでデモページで試してみました。
いきなりこういう表示に出来ると言うより、「ちょっとちょっと、そこに表示してどうするのよ」って感じです。<いきなり表示させる手法もあるのでしょうけど…。
新しいウインドウに対してであれ、同じウインドウ内の別タブに対してであれ動いちゃったのですけど、
実はデモと同じHTMLの記述を「わざと」やっていた事があります…。<昔ですけど…。
勿論、「悪意」があってそうしていた訳じゃなくて、間違えて書いたものをテストしてみて、
結果が面白かったので利用してみたと言う感じです。
Geckoエンジンのブラウザで試すと、まずい書き方をしているリンクをクリックしても何も起こらず、
コンテキストメニューから「新しいウインドウ/タブで表示」を選択する事でアクセスする事は出来るみたいです。
<「騙す目的の表示」にはならない。
と言う事で、IE/Windowsユーザーのみならず注意する必要はあると思います。
Secunia.comのアドバイザリー [secunia.com]より以下抜粋
上記に同じ脆弱性が確認され、他のバージョンにもあるかも知れないそうです。
また、影響を受けないブラウザとして
が挙げられています。
----
:oすずめのおやどはどこじゃろぉ
('>ぴよぴよ
Re:画面写真 (スコア:2, 参考になる)
Re:画面写真 (スコア:2, 参考になる)
Secunia謹製のテストページ [secunia.com]もあるので是非チェックを.
なんて記述もあるので,アクセスしたら自動で「別ウィンドウを開いて騙しフレームを突っ込む」ページは作れそうですねぇ.
対策済みの (スコア:1)
Firefox 0.9 以降では 不便を感じている方々 [dyndns.org] もいらっさるようで。。。
むらちより/あい/をこめて。
Re:対策済みの (スコア:1)
IEとかで見られない→各種の2chブラウザ普及→2chのサーバ負荷軽減
…とはいかないかしらん
Opera × (スコア:1)