Firefox 3.0.5 にステータスバーを偽装できる欠陥セキュリティホールmemo で発見。 Firefoxに ステータスバーを偽装できる欠陥が見つかったとの報告があったようです。(実証コード付き) 一見なんの問題もないように見えますが、実証コード中にあるリンクをクリックすると、 脆弱性情報を掲載されたサイトのトップページ (要するにリンクはGoogleだけど違うページが表示される..ということです) が表示されてしまいます。 ファイルをローカルで閲覧した場合は Google のページが表示されますが、Webサーバ上にアップロードしたページを表示させると再現するようです。 脆弱性(欠陥)の確認方法: Web サーバは IIS7 を使い、実証コードをHTML文書にしたものを配置して、Vista SP1上でそれぞれのブラウザでアクセスして、実証コード中のリンクをクリックして確認しました。 各ブラウザの可否状況: Opera 9.6.3 この問題は影
