|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
タブブラウザの仕様に対するセキュリティ上の懸念
「今週の週刊アスキー」で紹介したタブブラウザーですが、上記サイトにおいて脆弱性の問題が指摘されています。私が使用している「Donut RAPT」でも試してみましたが、影響受けることが確認できました。他のタブブラウザーにおいても影響がある可能性があります。ご使用の際は注意して下さい。どういった問題が起きるのか簡単にまとめると以下のような内容です。 特定のプログラムが仕組まれたサイトを開いたまま他のサイトを新しいタブで開いた場合、テキストボックスがポップアップします。新しいタブをアクティブにしているので、そこからのポップアップかと勘違いして入力すると、実はプログラムが仕組まれたサイトの方にその入力を送信してしまう。または、入力欄に入力した文字がすべてプログラムの仕組まれたサイトの方でフォーカス(内容がリアルタイムで表示される)されてしまう。 サイトでも注意がされていますが、クレジット番号の入力など重要な入力が必要な場合は、そのサイトだけを表示して行うのが無難なようです。
by ippeitarou
| 2004-11-26 12:11
| IT or AV
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ファン申請 |
||
&
Trackbacks
each recent
eight entries