URL偽装系新技
2005年2月17日(木曜日)
URL偽装系新技
更新: 2005年5月12日
セキュリティホールmemoで紹介されていた (www.st.ryukoku.ac.jp)、[Full-Disclosure] IE/OE Restricted Zone Status Bar Spoofing (lists.netsys.com)というお話。URL 偽装系の新技ですが、label要素がこう使えるとは盲点でした。
結構驚いたのですが、こんなのを書いてみると……
<p><label for="foo">test</label></p>
<p><a href="http://altba.com" id="foo">test2</a></p>
IE の場合、ラベルの方をクリックしただけで遷移してしまいます。IE は a要素もコントロールとして扱っているということなのでしょうか。
- 「URL偽装系新技」にコメントを書く
- 前(古い): ケーブルアンドワイヤレスIDC名称変更
- 次(新しい): カーネルrootkit
