Page 185 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 通常モードに戻る ┃ INDEX ┃ ≪前へ │ 次へ≫ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼気になる記事を・・・ ぞぉ 04/10/24(日) 19:18 ┗Re:気になる記事を・・・ ま 04/10/25(月) 4:56 ─────────────────────────────────────── ■題名 : 気になる記事を・・・ ■名前 : ぞぉ ■日付 : 04/10/24(日) 19:18 -------------------------------------------------------------------------
| http://news.www.infoseek.co.jp/topics/computer/browser.html?d=22impressf01&cat=14&typ=t タブブラウザの脆弱性が確認されたという記事を読みました。 詳しいことは記事を読んでも素人にはわからないのですが、バグブラウザ愛用者として気になりました。どなたか教えて頂けないでしょうか? |
| BugBrowserでは、リンク先のテストA, テストB共に×でした。 テストAの脆弱性は、アクティブでない(表示させていない)タブのJavaScriptによる ダイアログが出せてしまうというもので、テストBの脆弱性はアクティブでないタブの フォームに入力フォーカスを固定できてしまうということです。 で、これらの何がマズイかと言うと、情報送信の対象でないサイトに情報を 送信してしまう可能性があるということです。 掲示板の書き込み程度の情報なら問題ないかもしれませんが、悪意ある人は パスワードなんかを狙うでしょう。 でもまぁJavaScriptのダイアログは明らかに怪しいし、フォームの入力フォーカス固定 にしても、入力位置が点滅しないし、入力もアクティブなタブのフォームに反映されないので、 すぐおかしいことに気づくでしょう。 個人的には重大な脆弱性ではないと思います。 # 脆弱性が無いに越したことはないですが なんか、リンク先のまんまな気がします・・。 わかりにくい&間違ってたらごめんなさい。 |