私の環境ですと、proof-of-conceptの例ではpopup blockerが働き、
popupを許可しても、("Hide status bar"を許可していないので)[OK][Cancel]の間に来る
status barはAdblockだのForecastFoxだのGMail Notifierだのでいっぱいになります。
さすがに見た目におかしいので、実際この弱点が悪用されたところで、
EULAなんていつもよく読まない私でも気づくでしょう。
なので、最初「重要」と扱ってくれなかったのも、仕方なかったのでは…?
-- "Stupid risks are what make life worth living!" -- Homer Simpson
Bugzilla読みますと (スコア:3, 参考になる)
この弱点のBugzillaへの報告は2004/09/20あたりで行われていますが、設定変更のみで回避可能(らしい)→それほど重要でないと見なされたのか、ずっと放置されていたようです。その状況に報告者が業を煮やして、2005/1/10頃に公開メーリングリストに投稿した、というのが今回の公表の経緯のようです。
Re:Bugzilla読みますと (スコア:1)
popupを許可しても、("Hide status bar"を許可していないので)[OK][Cancel]の間に来る
status barはAdblockだのForecastFoxだのGMail Notifierだのでいっぱいになります。
さすがに見た目におかしいので、実際この弱点が悪用されたところで、
EULAなんていつもよく読まない私でも気づくでしょう。
なので、最初「重要」と扱ってくれなかったのも、仕方なかったのでは…?
"Stupid risks are what make life worth living!" -- Homer Simpson