SafariにURL偽装の脆弱性???

杉崎氏からお知らせいただいた. Internet Explorer で指摘された,リンク偽装脆弱性について,他のブラウザにも存在することが発見されている. Safari にも確認されている.

Macintosh トラブルニュース

げげげ、って……Safariでは再現しないんすけど?

せいぜい#1が&01に化けるぐらいで。%2fのフォルダ偽装も効かないし。何をどう検証したのかすげぇ気になる。

Mac IE 5.2にて、&#など用いたhttp://www.google.co.jp%00@www.hatena.ne.jp/t_trace/http://www.google.co.jpに見えちゃうことは確認したが、アドレスバーにはしっかりと元リンクのテキストが表示される。気にしている人ならそんなに怖くないっしょ。見てないなら別だが。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。