a countryboy, a countrygirl

MP3ダウンロード、PVフル視聴、アルバムフル試聴サイトのリンク集+その他いろいろ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告
  3. |
  4. Edit

IEアドレス・バー偽装 異なるFlashコンテンツを表示

IEにアドレス・バーを偽装される問題,URLとは異なるFlashコンテンツを表示

記事によると、

>細工が施されたWebページにアクセスすると,アドレス・バーに表示されているURLとは異なるサイトのFlashコンテンツ(.swf)をブラウザ内に表示させられる。

>今回の問題は,window.open()で開いた同じブラウザ・ウインドウに,WebページとFlashコンテンツを表示させようとすると競合状態が発生することが原因。

>この問題を悪用すれば,アドレス・バーには信頼できる企業などのURLを表示させ,ブラウザ内には偽のコンテンツを表示させることが可能となる。つまり,フィッシング詐欺に悪用できる。


とのこと。
検証テストページが用意されていたので、試してみましたが、IE6でアドレスバーが「http://www.google.com/」で違うページが表示されるのが確認できました。
もちろんJavaスクリプトをオフにしてリロードしたらグーグルが表示されましたが。

>アクティブスクリプトを無効にすれば,window.open()は機能しない

ので、この件に限った話ではないですが、信頼できないサイトでは「画像の表示」のみの設定にしておいたほうが無難です。
スポンサーサイト

テーマ:情報セキュリティー - ジャンル:コンピュータ

  1. 2006/04/18(火) 14:41:56|
  2. ニュース(ネット)
  3. | トラックバック:0|
  4. Edit



  トラックバック

トラックバックURLはこちら
http://kfromi.blog63.fc2.com/tb.php/35-a6e7d878
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。