パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla/Firefoxにダイアログ偽装の弱点」記事へのコメント

  • by mew (23987) on 2005年01月14日 14時37分 (#678986)

    この弱点のBugzillaへの報告は2004/09/20あたりで行われていますが、設定変更のみで回避可能(らしい)→それほど重要でないと見なされたのか、ずっと放置されていたようです。その状況に報告者が業を煮やして、2005/1/10頃に公開メーリングリストに投稿した、というのが今回の公表の経緯のようです。

    弱点発見者がBugzillaへ投稿したコメントによれば、「JavaScriptの詳細設定で『ウィンドウのフォーカス(前面か背面か)を切り替える』をOFFとする」方法では、(多分タイミングの問題で)回避できない場合もある、とされていますね。

    • by mizna (8774) on 2005年01月14日 20時37分 (#679112) 日記
      私の環境ですと、proof-of-conceptの例ではpopup blockerが働き、
      popupを許可しても、("Hide status bar"を許可していないので)[OK][Cancel]の間に来る
      status barはAdblockだのForecastFoxだのGMail Notifierだのでいっぱいになります。
      さすがに見た目におかしいので、実際この弱点が悪用されたところで、
      EULAなんていつもよく読まない私でも気づくでしょう。

      なので、最初「重要」と扱ってくれなかったのも、仕方なかったのでは…?
      --
      "Stupid risks are what make life worth living!" -- Homer Simpson
      親コメント

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...