アカウント名:
パスワード:
# ちなみに今はMozilla FireFox 0.9 for OS/2でアクセスしてます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
Frame Spoof(いたずらフレーム)問題 (スコア:2, 参考になる)
アプリのマイナーアップデートで一度修正されたはずの問題が再現してしまうのは多々あることだとは思いますが,6年前に埋められたはずのセキュリティホールが再現してしまうなんて,さすがInternet Explorerだなと思いました。もしかしたらMozilla 1.xでも再現したりして(笑)
# ちなみに今はMozilla FireFox 0.9 for OS/2でアクセスしてます。
Re:Frame Spoof(いたずらフレーム)問題 (スコア:2)
Mozilla 1.7 以上と Mozilla Firefox 0.9 以上使ってるなら大丈夫そうなのですが。
## Secunia の記事をよく読んで欲しいので +1 ボーナス消費。
Re:Frame Spoof(いたずらフレーム)問題 (スコア:1)
ともかく、Opera や Safari, IE for Mac, 古いバージョンの Mozilla, Mozilla Firefox なども影響を受けそうなので、IE だけの問題ではないです。
Re:Frame Spoof(いたずらフレーム)問題 (スコア:0)
この現象、
フレームの親ページを開かずに子ページだけで開いたときに、別ウィンドウの内容が変
Re:Frame Spoof(いたずらフレーム)問題 (スコア:1)
>フレームの親ページを開かずに子ページだけで開いたときに、別ウィンドウの内容が変わってしまうという現象として、
>ほとんどの人が体験していると思うのですけれど、それが仕様ではなかったのでしょうか?
>
>これを回避するためにわざわざ他の人が使わなさそうなframe名を使うようにしているのに。
それ、動的にアクセス毎にランダムに使い、クッキーとかでフレーム名の管理を行わなければ安全とは全くいえないはず。
俺MSはスプリクトとか動くように信用サイトに仕分けしてあるが、某問題指摘サイトのテストを使ったら、MSのページは信用サイトと表示された後、フレームに突っ込まれた後も「混合サイト」ではなく「信用サイト」として識別表示が出てたよ。
仕様ならば、「混合サイト」として識別表示されるべき。
ただ、銀行などで送金するときなどは、違う窓から同様に突っ込まれないように他の窓は閉じておくべきだろうね。特に信頼出来ないサイトならなおさら。
# 俺 http://www.sol.dti.ne.jp/~chanbaba/meta_kensaku/kensaku.html で(既にメンテしていないが)メタサーチエンジン動かしている。
# フレームは使っていないがターゲットの窓に突っ込んでいるので、あまり厳しくしすぎると動かなくなる気もするな。
Re:Frame Spoof(いたずらフレーム)問題 (スコア:0)
元記事のACです。
安全にするためといった高度な話ではなく、
他ウィンド
Re:Frame Spoof(いたずらフレーム)問題 (スコア:1)
で,これは問題だとなったときに,ブラウザが仕様にない独自の対策をしなければならないってのも,
それで良いのか?と思ったりします.
#HTMLの仕様を調べていないので,大嘘かもしれません.
一度対策したものを復活させたってのは間抜けですが.
他のブラウザは,対策も取っていなかったとか?
もしそうなら,IEの方がまし……なのか
#すんません,これも事実は調べてません.