パスワードを忘れた? アカウント作成
768434 submission
インターネットエクスプローラ

IEでオレオレ詐欺?

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
すでに報道されているIEのURL偽装問題だが、毎日新聞の手にかかるとこうなるらしい(毎日新聞の記事「IEなどにURLを偽装できる脆弱性発見 MS」)

『同社によると………(中略)………「ネット上の信頼性を逆手にとり、おれおれ詐欺のような成りすましが可能となる」と説明した。』と書いてあるんだけど、MSが本当にオレオレ詐欺のようなと言ったのだろうか?

確かに成りすましは可能とは技術情報で言ってるが、発言の引用の記号であるカギ括弧付で「オレオレ詐欺」と説明するのは解説記事でないニュースとしては問題あるような気がするのだが、MSが本当にそう言ったというソースを知っている人がいればタレこみモトム。






以下、問題のパラグラフ全文
ところが、同社によると、URLアドレスの中に「%00」や「%01」「@」の文字が含まれた場合、その文字の後ろのアドレスが表示されない脆弱性が見つかった。悪意の利用をした場合、信頼できるURLに成りすまして別のWebページに導くこともできる。具体的には、毎日新聞のHPになりすまして、ウイルスが潜んでいるWebページに導くことも可能となる。「ネット上の信頼性を逆手にとり、おれおれ詐欺のような成りすましが可能となる」と説明した。

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...