パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla/Firefoxにダイアログ偽装の弱点」記事へのコメント

  • Bugzilla [mozilla.org] では以下のような対策案が投稿されていますが、

    One could also make the location of such download/permission dialogs unpredictable by calculating their x-pos according to a formula involving random numbers, e.g. "center + random(-5 to 5 excluding 0)*10 - (dialogwidth/2)".

    (物凄く乱暴な要約: ダウンロードおよび認証のダイアログが表示される位置をランダムにして、予測不能にしてしまうという手もある)

    。。。なんかそれって UI 的にイマイチな気が (^_^;

    一番まともな対策は、モーダルダイアロ

    --
    むらちより/あい/をこめて。
    • by Anonymous Coward
      アラーとの類はIEの通知バーのようにブラウザの一定領域を占有して、かつ、ドキュメント領域を通知バーよりも下に設定してドキュメントの領域をはみ出す形ではモノが出せないようにすればフィッシングとかも防げてヨサゲなんじゃなかろうか。
      タブブラウザならJavaScriptダイアログ

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...