アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
試してみた (スコア:3, 参考になる)
DonutRAPT/Firefoxで影響が確認できた。
しかし新しいタブをアクティブにする設定にはしてないからいまいちインパクトに欠ける。
http://secunia.com/multiple_browsers_form_field_focus_test/
同じくDonutRAPT/Firefoxで影響が確認できた。
Citibankのページで入力したはずの文字がどこかへ消えるので妖しさ抜群。
おまけ:FirefoxならどうしてもJavaScriptを有効にしなければ
ならない時の為に以下の内容をprefs.jsに書いておくといいかも。
focus乗っ取り攻撃への一定の(完全かは知らん)防御効
Re:試してみた (スコア:0)
http://madchester.s54.xrea.com/bbs/8631.html
>しかし新しいタブをアクティブにする設定にはしてないからいまいちインパクトに欠ける。
同感です。かなり特異な状況が重なった場合しか騙されないのでは?
これは脆弱性というより、タブとJavascriptの仕様が危険かもしれない状況をごくまれに引き起こす、と言ったところですかねぇ
(それを脆弱性というのかもしれないけど、しっくり来ないですね。
危険性というほうが合っているような・・・)