Webブラウザ限定ではない (#756054) | Webブラウザにダイアログ“詐称の脆弱性あり”との主張 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「Webブラウザにダイアログ“詐称の脆弱性あり”との主張」記事へのコメント

記事ページを表示すべてのコメント取得

検索49コメント Log In/Create an Account

Webブラウザ限定ではない (スコア:3, 興味深い)

by LARTH (14573) on 2005年06月22日 19時07分 (#756054) 日記

ダイアログ詐称の脆弱性はマルチタスク環境のウインドウシステムに普遍的に存在するものだと思う。
少しばかり言い替えると、

多くのウインドウシステムでは、通常ダイアログボックス自身にまでは「それがどのアプリケーションから提供されたか」は示されない。このような実装を悪用すると、あたかも信頼できるアプリケーションから提供されているかのようなダイアログボックスを表示することができてしまうのだ。

「信頼できないサイトを閲覧」と「信頼できないアプリケーションを実行」には大きな差があるので、同列には考えられないですけど。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家