IEやOperaにステータス・バーを偽装できる問題

デンマークSecuniaは現地時間11月16日，Internet Explorer（IE）やOperaにステータス・バーを偽装できる問題（弱点）が見つかったことを明らかにした。スクリプトを使わずに，画像に張られたリンク先を偽装できる。 【11月18日追記】Secuniaは現地時間11月17日，Webブラウザ「Safari」にも同様の問題があることを，明らかにした。【以上，11月18日追記】 リンクが張られた画像ファイルをWebブラウザで表示させた場合，その画像部分にマウス・カーソルを当てると，リンクの飛び先がブラウザのステータス・バーに表示される。スクリプトを使えば，ステータス・バーの表示を任意に変更できるものの，スクリプトを無効にしていれば，ステータス・バーには飛び先のURLが表示される。 今回見つかった問題は，スクリプトを使わずに，実際の飛び先とは異なるURLをステータス・バーに表示で

[send]

試してみた。本当だった。

[finalvent]

トリビア