パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Webブラウザにダイアログ“詐称の脆弱性あり”との主張」記事へのコメント

    • 非常に似ていますが、ちょっとだけ違います。

      前回の「Multiple Browsers Dialog Box Spoofing」は現在見ているページの背後にあるタブからpromptを呼ぶもので、タブ・ブラウザーでないとできません。呼び出し元をウィンドウ単位で前面に出す仕様を逆手に取ったものです。
      これは、呼び出しているタブを前面に出すことで「どのページから呼ばれているか」を明確にすることができます。

      今回の「Multiple Browsers Dialog Origin Vulnerability」は、ダイアログボックスに隠れる位置に小さなウィンドウを開き、その中から呼び出すものです。呼び出し元は前面になっているのに隠れていて見えないので、背後にあるページから呼び出されたように見える、というものです。
      親コメント

ソースを見ろ -- ある4桁UID

処理中...