このデモだと危険性が分からないかも (#755529) | Webブラウザにダイアログ“詐称の脆弱性あり”との主張

「Webブラウザにダイアログ“詐称の脆弱性あり”との主張」記事へのコメント

記事ページを表示すべてのコメント取得

検索49コメント Log In/Create an Account

このデモだと危険性が分からないかも (スコア:3, すばらしい洞察)

by NAT33 (17123) on 2005年06月22日 9時18分 (#755529)

設定次第かもしれんが、Firefoxだと、ダイアログが開くと、空白のページにダイアログとなるんで、何が危険なのかよく分からなかった。肝心の本物のサイトは裏に隠れてしまうので、よけいに意味不明。

スパイウェアに感染した時に見かけたが、これよりも、ページそれ自体がダイアログを真似てる方がひっかかる可能性は高いように思う。タブブラウザだとひっかかる人は少なそうだけど。

というか、タブブラウザ以前に、数ミリ程度の小型のウィンドゥサイズで常駐して悪さをさせる手口ってのはよく見かけたけど、それと同じじゃないのか?、なんか今更という気がすんだが?
- Re:このデモだと危険性が分からないかも (スコア:1)
  
  by chute (19365) on 2005年06月22日 14時22分 (#755831)
  
  設定次第なのでしょう．
  私のところでは，本物のサイトの上に空白ウィンドウが小さく出て，空白ウィンドウの上にダイアログが巧い具合に重なりました．
  結果，空白ウィンドウは見えなくて，本物のサイトの上にダイアログが表示されたように見えます．
  
  Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.8) Gecko/20050511 Firefox/1.0.4
  
  # どの設定？
  
  シェア
  
  親コメント
  - Re:このデモだと危険性が分からないかも (スコア:1)
    
    by NAT33 (17123) on 2005年06月22日 14時40分 (#755852)
    
    設定というか、Tab Mixを入れてる為かも。
    
    ほとんどの場合で、タグとして開くように設定してるんで、その空白のウィンドゥが確認できてるんだと思う。
    
    #シングルウィンドゥモードを有効にするだけでも良いとは思いますけど。
    
    シェア
    
    親コメント
  - Re:このデモだと危険性が分からないかも (スコア:0)
    
    by Anonymous Coward
    
    私もNAT33さんと同じように、リンクをクリックすると新しい空白のタブが開き
    ダイアログボックスがでて、キャンセルするとGoogleに飛びました。
    （passowrdと打ち込んでも、挙動はほぼ同じでした）
    
    タブに関する設定では
    browser.link.open_external = 3
    browser.link.open_newwindow = 3
    を変更しています。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Webブラウザにダイアログ“詐称の脆弱性あり”との主張 More ログイン

「Webブラウザにダイアログ“詐称の脆弱性あり”との主張」記事へのコメント

このデモだと危険性が分からないかも (スコア:3, すばらしい洞察)

Re:このデモだと危険性が分からないかも (スコア:1)

Re:このデモだと危険性が分からないかも (スコア:1)

Re:このデモだと危険性が分からないかも (スコア:0)

スラド