[2092] Re: 「他サイトのフレームの中に別サイトを入れる」

記事個別表示 (2092)

これは「水無月ばけらのえび日記 : 他サイトのフレームの中に別サイトを入れる」に関連するコメントです。

[2092] Re: 「他サイトのフレームの中に別サイトを入れる」

えむけい (2004年7月5日 22時33分)

> ……えーと、これは脆弱性……なのかしら。

　一見信用できそうなドメインのサイトを表示しているように見せかけて、実は全然別のサイトにパスワードとかクレジットカード番号とかを送信させるというような偽装系を想定しているのだと思います。フレームの中はURLがアドレスバーに出ませんし、(MSIEの場合)この方法で信頼済みサイトに他のゾーンのページを突っ込んでもステータスバーの表示は「信頼済みサイト」のままです(通常は「不明なゾーン(混在)」となる)。

　ただし突っ込んだページが実際に信頼済みゾーンとみなされるわけではないので、何でもアリではないようです。

これは「水無月ばけらのえび日記 : 他サイトのフレームの中に別サイトを入れる」に関連するコメントです。
全読: [2084]Re: 「他サイトのフレームの中に別サイトを入れる」からのスレッド(9件)]
- [2084] Re: 「他サイトのフレームの中に別サイトを入れる」 : 謎 (2004年7月5日 17時54分)
  - [2087] Re: 「他サイトのフレームの中に別サイトを入れる」 : ばけら (2004年7月5日 18時27分)
    - [2089] Re: 「他サイトのフレームの中に別サイトを入れる」 : 謎 (2004年7月5日 19時1分)
  - [2092] Re: 「他サイトのフレームの中に別サイトを入れる」 : えむけい (2004年7月5日 22時33分)
  - [2097] Re: 「他サイトのフレームの中に別サイトを入れる」 : スターダスト (2004年7月6日 2時17分)
    - [2099] Re: 「他サイトのフレームの中に別サイトを入れる」 : えむけい (2004年7月6日 6時33分)
      - [3752] 未承認メッセージ (投稿元:24.129.118.59) : test (2006年7月19日 4時1分)
      - [3758] 未承認メッセージ (投稿元:24.63.120.6) : test (2006年7月21日 3時5分)
      - [3761] 未承認メッセージ (投稿元:24.3.42.178) : test (2006年7月22日 18時2分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >> ……えーと、これは脆弱性……なのかしら。 >　一見信用できそうなドメインのサイトを表示しているように見せかけて、実は全然別のサイトにパスワードとかクレジットカード番号とかを送信させるというような偽装系を想定しているのだと思います。フレームの中はURLがアドレスバーに出ませんし、(MSIEの場合)この方法で信頼済みサイトに他のゾーンのページを突っ込んでもステータスバーの表示は「信頼済みサイト」のままです(通常は「不明なゾーン(混在)」となる)。 >　ただし突っ込んだページが実際に信頼済みゾーンとみなされるわけではないので、何でもアリではないようです。

新生鳩丸掲示板♯

記事個別表示 (2092)

[2092] Re: 「他サイトのフレームの中に別サイトを入れる」