IE や Operaにステータス・バーを偽装できる問題
2005-11-17-13: [Security]
http://itpro.nikkeibp.co.jp/article/NEWS/20051117/224750/
<form action="http://www.google.com/">
<p>
<a href="http://cl.pocari.org/"><input type="image" src="cl.pocari.org.png"></a>
</p>
</form>
これだけで,イメージをクリックすると http://cl.pocari.org/ ではなく,http://www.google.com/
にジャンプする.
アクティブスクリプトの有効無効は関係なし.
- Internet Explorer Image Control Status Bar Spoofing Weakness
http://secunia.com/advisories/17565/
- via: www.textfile.org
http://www.hyuki.com/t/200511.html#i20051117230242