パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Webブラウザにダイアログ“詐称の脆弱性あり”との主張」記事へのコメント

  • by LARTH (14573) on 2005年06月22日 19時07分 (#756054) 日記
    ダイアログ詐称の脆弱性はマルチタスク環境のウインドウシステムに普遍的に存在するものだと思う。
    少しばかり言い替えると、

    多くのウインドウシステムでは、通常ダイアログボックス自身にまでは「それがどのアプリケーションから提供されたか」は示されない。このような実装を悪用すると、あたかも信頼できるアプリケーションから提供されているかのようなダイアログボックスを表示することができてしまうのだ。

    「信頼できないサイトを閲覧」と「信頼できないアプリケーションを実行」には大きな差があるので、同列には考えられないですけど。

物事のやり方は一つではない -- Perlな人

処理中...