トップページ
前の記事:
次の記事:

IE や Operaにステータス・バーを偽装できる問題

comments(0) | trackback(0)

はてなブックマークに追加 はてなブックマーク数 del.icio.us に追加 livedoor クリップに追加 livedoor クリップ数 Yahoo!ブックマークに追加

  http://itpro.nikkeibp.co.jp/article/NEWS/20051117/224750/

<form action="http://www.google.com/">
<p>
<a href="http://cl.pocari.org/"><input type="image" src="cl.pocari.org.png"></a>
</p>
</form>


  これだけで,イメージをクリックすると http://cl.pocari.org/ ではなく,http://www.google.com/
  にジャンプする.
  アクティブスクリプトの有効無効は関係なし.

- Internet Explorer Image Control Status Bar Spoofing Weakness
  http://secunia.com/advisories/17565/

- via: www.textfile.org
  http://www.hyuki.com/t/200511.html#i20051117230242

タグ: [Security]

この記事へのコメント

(コメントはありません)

この記事へのコメントを書く

名前:

メールアドレス (公開されません):

URL:

コメント (入力必須)

この記事へのトラックバック URL

http://cl.pocari.org/tb.php/2005-11-17-13

この記事へのトラックバック

(トラックバックはありません)

トップページ
前の記事: 映画『変身』は世紀の大失敗作.100 点満点中 1 点
次の記事: JavaScript のポップアップウィンドウで PHP のデバッグを行うことができる debugConsole