新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 3289 からのスレッド)

スレッド内全記事表示 (記事 3289 からのスレッド)

これは「水無月ばけらのえび日記 : 情報流出からフィッシング、そして……」に関連するコメントです。

[3289] Re: 「情報流出からフィッシング、そして……」

a (2005年12月20日 14時21分)

フレームの例なのですが、どうやったらこんなことが起こるのでしょうか?

差し支えなければ、参考URLを挙げていただいたり解説などしていただけるとありがたいです。

[3290] Re: 「情報流出からフィッシング、そして……」

ばけら (2005年12月20日 16時50分)

>フレームの例なのですが、どうやったらこんなことが起こるのでしょうか?

 以下をご参照いただければと思います。

http://secunia.com/advisories/11966/

 まあ脆弱性というより、フレーム自体の仕様だと思うのですが……。

[3291] Re: 「情報流出からフィッシング、そして……」

a (2005年12月20日 17時16分)

>>フレームの例なのですが、どうやったらこんなことが起こるのでしょうか?

> 以下をご参照いただければと思います。

>http://secunia.com/advisories/11966/

> まあ脆弱性というより、フレーム自体の仕様だと思うのですが……。

target属性を使うのですね。なるほど。

確かにフレームの仕様自体に脆弱性が含まれているといっても良さそうな内容ですね。

一応テストしてみたところ、Internet Explorer6.0では、再現しました。

Firefox1.5でテストしてみたところでは、大丈夫なようです。新しいウィンドウが開きました。

返答ありがとうございました。

最近の日記

関わった本など