IEのポップアップは「仕様」--MS、フィッシング詐欺の懸念に対応せず

このエントリーをはてなブックマークに追加
1依頼43@みなみ記者ψ ★

ユーザーをだまして個人情報を盗み出そうとするハッカーの攻撃に関して、
Microsoftは「Internet Explorer(IE)」をアップデートする予定がないことがわかった。

この手口の攻撃では、正規のウェブサイトの上にポップアップウィンドウを
表示させるために、JavaScriptが利用されている。
ポップアップウィンドウは正規サイトの一部であるように見せかけられているが、
実はそれとは異なる悪質なサイトにリンクしているという。
これにだまされたユーザーは、詐欺行為をはたらく犯罪者に個人情報を送信してしまう可能性がある。

http://japan.cnet.com/news/sec/story/0,2000050480,20084726,00.htm?ref=rss
2番組の途中ですが名無しです:2005/06/24(金) 13:16:19 ID:GoCdxCHY0
みなみたんを釣り上げたい!
3番組の途中ですが名無しです:2005/06/24(金) 13:16:27 ID:TwxWdDsJ0 BE:58487663-##
ポップアップ禁止に設定すればいいじゃん
4番組の途中ですが名無しです:2005/06/24(金) 13:16:58 ID:teAnx83E0
気づいてますかって出るやつ、あまり意味がわからん
5番組の途中ですが名無しです:2005/06/24(金) 13:17:06 ID:4XIN9d6v0
ポップアップ叩きはやめろ
6番組の途中ですが名無しです:2005/06/24(金) 13:17:32 ID:C21kW9JW0 BE:222533287-##
フレーム外に枠無しオブジェクトを表示出来るのはどう考えても欠陥なわけだが
7番組の途中ですが名無しです:2005/06/24(金) 13:18:13 ID:K+qn+tLd0
Java
ActiveX
これ作った奴は神
8番組の途中ですが名無しです:2005/06/24(金) 13:18:56 ID:78lKUG1P0
 Mozilla Foundationの「Firefox」の開発者らは、こうした攻撃の撲滅に取り組んでいる。
同社は4月にパッチを開発し、ユーザーが信頼できるサイトのものではないJavaや
Flashベースのポップアップをブロックできるようにした。

 一方Operaは、同社の最新ブラウザ「Opera 8.01」では、ポップアップの出所の表示が
可能になり、そのURLが正規サイトのものであるかどうかを確認できるようになったと述べている。
9番組の途中ですが名無しです
もうIEだめかもわからんね