[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0611] Re: Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0611] Re: Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing
- From: vm_converter <vm_converter@xxxxxxx>
- Date: Sat, 3 Apr 2004 21:39:04 +0900
石川です。
On 2004年 4月 03日 , at 18:21, taiyo@xxxxxxxxxxx wrote:
太洋です
On 2004年 4月 02日 , at 11:46 AM, SHINODA Nobuo wrote:
篠田です。
http://secunia.com/advisories/11273/
ですが, Safari, OmniWeb でも同じ動作をしました。
ちょっといやんな感じです。
ユーザスタイルシートに以下を書き込むことで、リンク内のactionをあぶり出すことができます。
a [action]:after {
backgroundcolor:rgba(100%,100%,0%,0.5);
color:black;
fontweight:bold;
content:"Click Action:" attr(action)}
現在の関連記事をまとめておきます。
個人的には、太洋さんのユーザスタイルシートを使わせてもらってます。
○ネットワーク・セキュリティニュース の該当部
http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/enduser-
security.shtml#20040402
○ITmedia エンタープライズ:URL偽装問題再び——IEとOutlookに
http://www.itmedia.co.jp/enterprise/0404/02/epn07.html
○セキュリティホール memo の該当部
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/
04.html#20040403_urlspoof
○はてな id:t_trace さんの『URL偽装問題へ対処のユーザスタイルシート』
http://d.hatena.ne.jp/t_trace/20040403#1080983755
○はてな id:hoshikuzu さんの『WinIEだけじゃぁないURL偽装再び。』
http://d.hatena.ne.jp/hoshikuzu/20040403#20040403fakeurl
# まぁその、篠田さんのトコや太洋さんのトコだったりする訳ですが。
# 修正どうも>太洋さん
--
石川 泰久/vm_converter
vm_converter@xxxxxxx
GlbrO߭禗(i'09C�Z�jS�v&X{�0