日常のパソコンライフを書いています。略して「ぱそライ」。初心者↑↑中級者↓↓な内容で目にとまったものをピックアップ!

by lankyboy
 
フレーム詐称疑惑は、どーやらIE以外のブラウザも落ちたようで・・・。
フレーム詐称の問題はIE以外のWebブラウザにも - ITmedia Enterprise
Multiple Browsers Frame Injection Vulnerability Test - Secunia TestPage

後から発覚した穴は、どーやら他のブラウザでもおこるようで。。。
一応、Netscape7.01は試しましたがアウトで、もちろんIE6.0(セキュリティ中レベル)でもアウト。。。
Netscape4.78は問題ありませんでした。

4.78か(^_^;)

ちなみにやり方を訳せない方へ簡単に説明すると、

1)ここをクリックします。
Click Here:
http://msdn.microsoft.com/library/default.asp

2)続けてここをクリックしますと・・・。
Click Here:
Inject Secunia.com into Microsoft.com

3)問題があれば、1)の中に2)のページが埋め込まれます。

かなり衝撃的なんですが(苦笑)
4.78で同じ事をすると、2)は埋め込まれずに新しくブラウザを開きます。。。

もし、本来のサイトと同じレイアウトだったらターゲットのURLはアドレスバーに表示されませんから、見分けようがありませんな。

あっはっは・・・・・_| ̄|○lliliil ネスケもかよ・・・。

今回、同様の脆弱性が該当すると言われているブラウザは以下の通り。

- Opera 7.51 for Windows
- Opera 7.50 for Linux
- Mozilla 1.6 for Windows
- Mozilla 1.6 for Linux
- Mozilla Firebird 0.7 for Linux
- Mozilla Firefox 0.8 for Windows
- Netscape 7.1 for Windows
- Internet Explorer for Mac 5.2.3
- Safari 1.2.2
- Konqueror 3.1-15redhat

- Netscape 7.01 for Windows(自分で確認)
[PR]
by lankyboy | 2004-07-02 09:53 | ソフト::ウイルス/パッチ
<< アメリカの訴訟ってなんでこんな... どこまで続くんでしょう・・・。... >>


S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
検索
カテゴリ
以前の記事
近状報告(05/06/03)

・ブログ引っ越しました。
ぱそでこ!(ここをクリック)」です。
を今後はよろしゅう。

最新のトラックバック
Prozac.
from Generic prozac.
Pro and cons..
from Ritalin inhale..
Percocet end..
from Percocet endoc..
Christina th..
from Christina the ..
Lortab dog.
from Sort lortab.
フォロー中のブログ
ライフログ
Book
Music
Movie
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
関連リンク