2004年11月12日(金曜日)
createPopup() はポップアップではない?
例の VISA フィッシングサイトでは、createPopup() で作ったものをアドレスバーにうまく重ねて URL を偽装しようとしています。Windows XP SP2 では、このポップアップをウィンドウの外に出すことができないようになっているので、アドレスバーの上に重なりません。
と、ここまでは良いのですが、よく考えるとそもそも Windows XP SP2 ならポップアップブロックがあるのですから、ポップアップ自体がブロックされても良さそうな物です。しかし偽装 URL の表示自体は行われるのですね。ポップアップブロックのレベルを「高」にしても防げませんでした。
※もちろんスクリプト自体が無効なら防げます。というかご丁寧にも noscript要素があって、"(demonstration requires scripting)" と出ますね。デモンストレーション?
……などと言っていたら、りゅうさん (rryu.sakura.ne.jp)に以下のような記述を紹介していただきました。
Q: Internet Explorer で、何がポップアップ ウィンドウと見なされていますか?
以下によって自動的に開かれるウィンドウは、Internet Explorer によりブロックされます。
createPopup() を除くスクリプト
モーダルおよびモードレス ダイアログ
ページのコンテンツに重ねて表示される DHTML 要素
ユーザー アクション (ページ要素のクリックなど) の直接的な結果として開かれるポップアップ ウィンドウはブロックされません。
以上、Web サイト構築における Microsoft Windows XP Service Pack 2 (SP2) への対応について より
そもそも createPopup() は対象外なのだそうですが、なんでだろ。
- 「createPopup() はポップアップではない?」へのコメント (6件)
関連する話題: セキュリティ / Internet Explorer
マウスその後
ちゃんとドラッグできなくて残念な思いをしたマウスですが、その後びいさん (homepage1.nifty.com)から「Microsoft製品のマウスは保証期間が長い」という情報をいただきました (ありがとうございます)。
確認したところ、保証期間五年、購入が二年半前でまだ保証期間内であることが判明。
ということで、とりあえず販売店 (ビックピーカン池袋本店) に持って行くことに。
- マウス売り場を訪れて事情を説明すると、修理は地下だと言われました。このとき対応がちょっとアレで残念な思いをしましたが、まあこだわりません。
- 地下に行くと、「ここで受け付けると 3~4週間かかる、MS に直接連絡した方が早い」と言うようなことを言われました。
- 保証書のシールに添付されていた MS の電話番号にかけてみました。音声案内でいろいろした結果、オペレータの方が出たので事情を説明すると、「まず技術サポートに電話してほしい」という旨の事を言われました。
- 教えられた番号にかけてやはり音声ガイダンスに従うと、オペレータの方が出たので事情説明。別の PC に繋いでも再現したことを説明すると、あっさりとハードウェア故障ということでご理解いただけました。で、MS ではマウスの修理を行っていないので交換になると言われ、交換用の窓口の電話番号を教えていただきました。
- また音声ガイダンスでうにゃうにゃして、「テクニカルで交換の案内を受けた」とかいろいろ伝えたりしました。保証書を FAX で送ってほしいとのこと。
- というわけで保証書を FAX
なんだかもの凄い勢いでリダイレクトされていたような気がしますが、ひとまず OK。
しかし、交換ということになるとチルトホイールになってしまいそうな気が……。
- 前(古い): 2004年11月11日(Thursday)のえび日記
- 次(新しい): 2004年11月14日(Sunday)のえび日記
