Re:ネタ元はこれかな？ (#679541) | IEにダウンロード警告を回避できる脆弱性

「IEにダウンロード警告を回避できる脆弱性」記事へのコメント

記事ページを表示すべてのコメント取得

検索6コメント Log In/Create an Account

やたらとクリックしなければ回避できる？ (スコア:2)

by annoymouse coward (11178)

>回避方法は、信頼できないサイトではやたらと「クリック」しないこと。

本当に，そんな方法で回避できるのですか?
"やたらと"って秒何回までならOKなんだろうとか色々気になります．もう少し詳しく回避方法を教えてください :-p
- Re:やたらとクリックしなければ回避できる？ (スコア:2, 参考になる)
  
  by sentakuita (10153)
  
  ITMediaの記事斜め読みしただけですので、その前提でよろしく。
  
  閲覧だけでは無毒。
  頁の危険部位を一度でもクリックすると危険です。
  ただし、その危険部位は頁全部に及ぶ可能性はあります。
  
  webページにおけるIFRAMEの領域は
  攻撃者の意図(HTMLやCSSで書ける)に任されている。
  加えてBODY onclickを望むなら
  それっぽい背景画像をメニューにでも見せかければ足る。
  
  スクリプトで自動的にクリックさせるような操作が可能であ
  - Re:ネタ元はこれかな？ (スコア:2)
    
    by SassyOS2 (8523) on 2005年01月15日 21時09分 (#679541) ホームページ日記
    
    [Full-Disclosure] Internet Explorer (SP2) - Remote File DownloadInformation Bar Bypass [virus.org]
    
    シェア
    
    親コメント
    - Re:ネタ元はこれかな？ (スコア:1)
      
      by mew (23987) on 2005年01月15日 21時44分 (#679555)
      
      これですね。ありがとうございます。
      タレコミのとき、ITmedia記事のさらに元情報を探したのですが
      見つけられなかったのです……＜ヘタレ
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

IEにダウンロード警告を回避できる脆弱性 More ログイン

「IEにダウンロード警告を回避できる脆弱性」記事へのコメント

やたらとクリックしなければ回避できる？ (スコア:2)

Re:やたらとクリックしなければ回避できる？ (スコア:2, 参考になる)

Re:ネタ元はこれかな？ (スコア:2)

Re:ネタ元はこれかな？ (スコア:1)

スラド