トップページ
前の記事:
次の記事:

IE や Operaにステータス・バーを偽装できる問題

2005-11-17-13: [Security]

  http://itpro.nikkeibp.co.jp/article/NEWS/20051117/224750/

<form action="http://www.google.com/">
<p>
<a href="http://cl.pocari.org/"><input type="image" src="cl.pocari.org.png"></a>
</p>
</form>


  これだけで,イメージをクリックすると http://cl.pocari.org/ ではなく,http://www.google.com/
  にジャンプする.
  アクティブスクリプトの有効無効は関係なし.

- Internet Explorer Image Control Status Bar Spoofing Weakness
  http://secunia.com/advisories/17565/

- via: www.textfile.org
  http://www.hyuki.com/t/200511.html#i20051117230242

トップページ
前の記事: 映画『変身』は世紀の大失敗作.100 点満点中 1 点
次の記事: JavaScript のポップアップウィンドウで PHP のデバッグを行うことができる debugConsole