アカウント名:
パスワード:
具体的な情報が分かるまでは,「信頼できないサイト」はMozilla/Firefoxを使うのが回避方法かと。信頼できるサイトはIEでどーぞ。
# 「信頼できないサイト」の定義とは? # OS/2ユーザーなのでID
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
やたらとクリックしなければ回避できる? (スコア:2)
本当に,そんな方法で回避できるのですか?
"やたらと"って秒何回までならOKなんだろうとか色々気になります.もう少し詳しく回避方法を教えてください :-p
Re:やたらとクリックしなければ回避できる? (スコア:2, 参考になる)
閲覧だけでは無毒。
頁の危険部位を一度でもクリックすると危険です。
ただし、その危険部位は頁全部に及ぶ可能性はあります。
webページにおけるIFRAMEの領域は
攻撃者の意図(HTMLやCSSで書ける)に任されている。
加えてBODY onclickを望むなら
それっぽい背景画像をメニューにでも見せかければ足る。
スクリプトで自動的にクリックさせるような操作が可能であれば
閲覧すら危険ですが、そこまで可能かはわかりません。
斜め読む限りでは大丈夫?
やたらと、は「BODY部分(危険部位)に無闇に」触るの意だろう。
IEのHTML解釈ならばAやIMGの部分をクリックしても大丈夫かな?
# AやIMGに見せかけた背景画像は危険!
回数や頻度の問題ではないです。
Re:ネタ元はこれかな? (スコア:2)
Re:ネタ元はこれかな? (スコア:1)
タレコミのとき、ITmedia記事のさらに元情報を探したのですが
見つけられなかったのです……<ヘタレ
Re:やたらとクリックしなければ回避できる? (スコア:1)
攻撃者の意図(HTMLやCSSで書ける)に任されている。
オリジナルのPoCではクリックするまえにIFRAMEの領域は存在していません。IFRAMEの領域の大きさは罠にひっかかるかどうかとは無関係です。余談ですが、オリジナルのPoCでは、クリックでIFRAMEを生成しダウンロードさせしめた後に1秒たったらIFRAMEを領域を消しています。
症状から見るに、自動ポップアップの禁止と同じ条件で、(自動)ダウンロードを禁止しようとしているみたいですね。間違ってますけど。したがって、onClickのかわりにonLoadやonMouseoverで代替するなど、明らかに自動的な場合には自動ダウンロードはブロックされるみたいですね。
以上、どなたか確認願います。
|
| 慈愛こそ慈愛
Re:「やたらとクリックするな」と言われても・・・ (スコア:1)
具体的な情報が分かるまでは,「信頼できないサイト」はMozilla/Firefoxを使うのが回避方法かと。信頼できるサイトはIEでどーぞ。
# 「信頼できないサイト」の定義とは?
# OS/2ユーザーなのでID