Tabnagging の自衛用 User JavaScript を書いてみた - IT戦記
Tabnagging というフィッシング手法があるそうです。 詳しい内容は、以下の記事をごらんください。 ブラウザでたくさんのタブを開いてネットサーフィン! あなたが知らないうちに非アクティブなタブの内容が偽のGmailページに書き換えられた!(タブのアイコンも変わる!) ← 別にGmailじゃなくてもFacebookでもmixiでも。 あなたがそのタブに戻ってくるとGmail(もしくは他のサービス)のログイン画面が!(URLはおかしいけれどあなたは気づかない!) ID&PWDを入力してしまってあなた終了のお知らせ…orz ブラウザのタブを使ったフィッシングの最新手法『Tabnagging』が巧妙すぎる件… | IDEA*IDEA これは…!! というわけで、とりあえずタイトルを「ホスト名を省いたドメイン」に書き換える User JavaScript を書いてみた。 これをインストールする
Firefox脆弱性の実証コード公開
Firefox 1.5の脆弱性を突いた実証コードが公開された。Mozilla Foundationでは深刻度を「重大」に引き上げ、アップデートの適用を呼び掛けている。 Firefox 1.5に脆弱性が発見された問題で、これを突いた実証コードが公開されたとして、Mozilla Foundationが2月7日、深刻度を「重大」に引き上げた。 Mozilla Foundationのアドバイザリーによると、Firefox 1.5のLinux版のエクスプロイトがMetasploit Projectから公開されたため、深刻度を引き上げた。 Mozilla Foundationでは、問題を修正したFirefox 1.5.0.1とSeaMonkey 1.0をリリース済み。Thunderbird 1.5はデフォルトの状態では脆弱性は存在しないが、メールでJavaScriptを有効にした場合に脆弱性が発生する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
