- 2005-02-17 (木) 23:03
- Security
Internet Explorer 6/Outlook Express 6でリンク先URLを表示する際にステータスバーの偽装が可能とのことです。手元のIE6+HOTFIXいろいろバージョンで試してみましたが、見事に偽装されました。Javascriptを使わずに偽装できるので、簡易にサンプルを作成できます。IEの人は気をつけませう(どうやって気をつけるんだろう…)
It is by default possible for script code to manipulate information displayed in the status bar. However, an error allows manipulation of the status bar without using any script code (e.g. in the “Restricted sites” zone).
Internet Explorer/Outlook Express Status Bar Spoofing
- Newer: 3-12までのFirefox設定まとめ
- Older: FirefoxにCSS脆弱性