by
Anonymous Coward
on 2005年11月25日 17時57分
(#837853)
信じたくなるシンプルな短いコメントって力強いですね。
ジャンプしちゃいけません。
「踏ませる」ことを目的とした偽装もあります。 META refreshでさらに別ページへの誘導、JavaScriptでのタイトルバー偽装、セキュアでないクッキー、IPのぶっこ抜き、生きているメールアドレス(やアカウント)を収集するなど、ただ「踏むだけ」でできる事もそれなりにイヤんなものがありますから、悪意を持って作成されたリンクは踏んじゃいけません。
ステータスバーなんかどうでもいい (スコア:1, すばらしい洞察)
Re:ステータスバーなんかどうでもいい (スコア:2, 興味深い)
ジャンプしちゃいけません。
「踏ませる」ことを目的とした偽装もあります。
META refreshでさらに別ページへの誘導、JavaScriptでのタイトルバー偽装、セキュアでないクッキー、IPのぶっこ抜き、生きているメールアドレス(やアカウント)を収集するなど、ただ「踏むだけ」でできる事もそれなりにイヤんなものがありますから、悪意を持って作成されたリンクは踏んじゃいけません。
また、入力フォームがある場合、画像のクリック(ヘルプアイコンとか、トップページに戻るとか、テキストに偽装した画像など)で入力フォームの中味を送信する事もできます。
Re:ステータスバーなんかどうでもいい (スコア:0)
Re:ステータスバーなんかどうでもいい (スコア:0)
ステータスバー自体表示されていないのでは
なかったでしたっけ
Re:ステータスバーなんかどうでもいい (スコア:0)
確実にマズそうなケースを一つ。
リンク先がWebブラウザで表示できない物の場合、遷移先のURLは確認できないですよね。実行モジュールのダウンロードだったりしたら強力。ハッシュを確認しろとか、署名とか、SSLとか、そういう話はあるけど、現実としてこれは危ないような気がする。
また、一般論として、セキュリティの確保のためには複数の方法を組み合わせて、それでやっと何とか上手くやってるのが現実。1個欠けても問題ないなんてことは言えない。
Re:ステータスバーなんかどうでもいい (スコア:0)
ステータスバーで判断するなんて馬鹿のやること。