[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0743] Re: Image Control Status Bar Spoofing Weakness

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0743] Re: Image Control Status Bar Spoofing Weakness
From: Tomio Arisaka <mio_rhapsody@xxxxxxx>
Date: Tue, 22 Nov 2005 20:54:59 +0900

Tomio Arisaka です。このURL偽装問題はSafariだけの問題ではなく、WebKit framework段階の問題のようです。「Phishing vulnerability in Apple's Email.app & Dashboard」 <http://www.secureosx.com/email/alert/phishing/20051118> つまり、WebKit frameworkを利用しているアプリケーション全てに影響します。私は、Tiger の Mail.app 2.0.5 (746/746.2) で受信したHTMLメールにおいて、イメージデータ上にマウスカーソルを置くとPop-upで表示されるURLが偽装できることを確認しました。 On 2005/11/18, at 17:06, Tomio Arisaka wrote: > 「Opera Image Control Status Bar Spoofing Weakness」 > <http://secunia.com/advisories/17571/> > > このURL偽装の手法は、Safari 2.0.2 (416.12) でも騙されます。 --[PR]------------------------------------------------------------------ ＿＿＿＿＿┏━━━━━━━━━━━━━━━━━━━━━━━━┓＿＿＿ ☆…☆…☆┃　豪華賞品あれこれまとめてセットで当たります！　┃☆…☆ ￣￣￣￣￣┗━━━━━━━━━━━━━━━━━━━━━━━━┛￣￣￣　　　　　　　　懸賞ならココ！ふくびき.comであなたも運試し♪ 　　　　　 http://www.fukubiki.com/vgu/Regist.do?aid=frml051001 ------------------------------------------------------------------[PR]-- ■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp

References:
- [harden-mac:0742] Image Control Status Bar Spoofing Weakness
  - From: Tomio Arisaka

Prev by Date: [harden-mac:0742] Image Control Status Bar Spoofing Weakness
Previous by thread: [harden-mac:0742] Image Control Status Bar Spoofing Weakness
Index(es):
- Date
- Thread