WebKitの脆弱性へ限定的対策

English version

にて上げられていた問題が、Mac OS Xでも有効になるパターンをSecuniaが報告。

【11月18日追記】Secuniaは現地時間11月17日,Webブラウザ「Safari」にも同様の問題があることを,明らかにした。【以上,11月18日追記】

IEやOperaにステータス・バーを偽装できる問題

この問題はWebkit全般で有効だが、Safariだけならソリューションがある。

ユーザースタイルシートだ。

form a input[type=image]{
display:none ! important;
}

ユーザスタイルシートに上記を追加。

<form>内で<a>に挟まれた<input type="image">を非表示にする。

来月のアップデートで修正されるだろうからそれまでの暫定措置。

Webkit全般のスタイルシートってどこかで設定できんのかな。

せいぜいフィッシングに使える程度の脆弱性ではあるので、消すほどのことはしなくてもいいかもしれないけど、普通にHTMLを作っていて<a>の子要素に<input type="image">を設定することはあり得んので、消しておいてもいいと判断した。

ΣαιτωさんのブログOpera Communityで紹介されたので英語のエントリーも追加しました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。