水無月ばけらのえび日記

ステータスバー偽装系 (既出)

「IEやOperaにステータス・バーを偽装できる問題 (itpro.nikkeibp.co.jp)」。

アンカーの中にイメージボタンを置くという話。要するに、「リンクとして機能する何か」を a要素の中に入れると、ステータスバーには外側の a要素のリンク先 URL が表示されるが、実際にクリックすると中の「リンクとして機能する何か」が機能してしまうため、ステータスバーの表示と遷移先が食い違うというお話ですね。

って、1年半前にも同じ事を書いたわけですが(「URL偽装問題再び?」参照)。フォームの submit ボタンを使ってこの偽装ができることは、少なくとも私の中ではずいぶん前から既知の問題でした。

• 「ステータスバー偽装系 (既出)」へのコメント (1件)

関連する話題: セキュリティ / Internet Explorer