水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > URL偽装系新技

URL偽装系新技

2005年2月17日(木曜日)

URL偽装系新技

更新: 2005年5月12日

セキュリティホールmemoで紹介されていた (www.st.ryukoku.ac.jp)[Full-Disclosure] IE/OE Restricted Zone Status Bar Spoofing (lists.netsys.com)というお話。URL 偽装系の新技ですが、label要素がこう使えるとは盲点でした。

結構驚いたのですが、こんなのを書いてみると……

<p><label for="foo">test</label></p>
<p><a href="http://altba.com" id="foo">test2</a></p>

IE の場合、ラベルの方をクリックしただけで遷移してしまいます。IE は a要素もコントロールとして扱っているということなのでしょうか。

関連する話題: セキュリティ / HTML

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト