久しぶりの"伝家の宝刀"ね
http://japan.cnet.com/news/sec/story/0,2000050480,20084726,00.htm
ポップアップとフィッシング詐欺関連のお話、ってことになるのかしら?
まぁ所詮IEのお話ですし、さほど興味はなかったんですけれども。
そうねぇ。あたしからしてみると「なんで別Windowを開いた時にURLをわざわざ隠さなきゃいけないのかしら?」って部分。
そりゃ見た目ってお話で多少は肯いて差し上げてもよろしいんですけれども、それによって何が起きるかって事くらい、明々白々だったんじゃなくってかしら?
便利なことって大切なんですけれども、あんまり突き詰めると安全性とかそういう部分が面白いくらい犠牲になるのよね。
まぁ。とはいえ、各ブラウザが
http://japan.cnet.com/news/sec/story/0,2000050480,20084726,00.htm より
Mozilla Foundationの「Firefox」の開発者らは、こうした攻撃の撲滅に取り組んでいる。同社は4月にパッチを開発し、ユーザーが信頼できるサイトのものではないJavaやFlashベースのポップアップをブロックできるようにした。
とかってがんばっている中で
http://japan.cnet.com/news/sec/story/0,2000050480,20084726,00.htm より
一方Operaは、同社の最新ブラウザ「Opera 8.01」では、ポップアップの出所の表示が可能になり、そのURLが正規サイトのものであるかどうかを確認できるようになったと述べている。
で片付けてくるあたりが、さすがはマイクロソフトだわ。
http://japan.cnet.com/news/sec/story/0,2000050480,20084726,00.htm より
米国時間21日、MicrosoftのTechNetウェブサイトには、こうしたポップアップが攻撃に悪用されるおそれは確かにあるが、ウェブブラウザにおける複数のウィンドウ表示はあくまで機能であり、脆弱性ではないという旨の勧告が掲載された。
まぁいまどきIEなんて使ってるって事は「クラックしてください」ってがなりたててるのと同意語なんですもの。これはこれでかまわないのかしら?