パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla/Firefoxにダイアログ偽装の弱点」記事へのコメント

  • Bugzilla [mozilla.org] では以下のような対策案が投稿されていますが、

    One could also make the location of such download/permission dialogs unpredictable by calculating their x-pos according to a formula involving random numbers, e.g. "center + random(-5 to 5 excluding 0)*10 - (dialogwidth/2)".

    (物凄く乱暴な要約: ダウンロードおよび認証のダイアログが表示される位置をランダムにして、予測不能にしてしまうという手もある)

    。。。なんかそれって UI 的にイマイチな気が (^_^;

    一番まともな対策は、モーダルダイアロ

    --
    むらちより/あい/をこめて。
    • by Anonymous Coward on 2005年01月14日 18時33分 (#679082)
      アラーとの類はIEの通知バーのようにブラウザの一定領域を占有して、かつ、ドキュメント領域を通知バーよりも下に設定してドキュメントの領域をはみ出す形ではモノが出せないようにすればフィッシングとかも防げてヨサゲなんじゃなかろうか。
      タブブラウザならJavaScriptダイアログのメッセージがどのタブから生成されたのか分かりやすくなるだろうし。

      ユーザにシステムと区別の付かないようなWebページを表示させない対策をこれからは熱心に取る必要が有るのかな。。
      例えば、システムメッセージは輝きが違うとか。
      親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...