Re:この話題？ (#756193) | Webブラウザにダイアログ“詐称の脆弱性あり”との主張 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「Webブラウザにダイアログ“詐称の脆弱性あり”との主張」記事へのコメント

記事ページを表示すべてのコメントを取得

2 全表示 0 タイトルのみ 0 非表示

/Sea

スコア:

5

4

3

2

1

0

-1

47 More

検索49コメント Log In/Create an Account

この話題？ (スコア:0)

by Anonymous Coward

主要タブブラウザに共通のセキュリティホール [srad.jp]
- ›
  
  Re:この話題？ (スコア:1)
  
  by yourCat (4820) <reversethis-{pj. ... } {ta} {tacruoy}> on 2005年06月22日 22時16分 (#756193) ホームページ日記
  
  非常に似ていますが、ちょっとだけ違います。
  
  前回の「Multiple Browsers Dialog Box Spoofing」は現在見ているページの背後にあるタブからpromptを呼ぶもので、タブ・ブラウザーでないとできません。呼び出し元をウィンドウ単位で前面に出す仕様を逆手に取ったものです。
  これは、呼び出しているタブを前面に出すことで「どのページから呼ばれているか」を明確にすることができます。
  
  今回の「Multiple Browsers Dialog Origin Vulnerability」は、ダイアログボックスに隠れる位置に小さなウィンドウを開き、その中から呼び出すものです。呼び出し元は前面になっているのに隠れていて見えないので、背後にあるページから呼び出されたように見える、というものです。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」