URL 偽装の脆弱性さらにその後

2004年2月3日(火) by level
B ?

URL 偽装の脆弱性に対する IE のパッチが出ました。このパッチをを当ててみて、ここのリンクで試してみると、ステータスバーの表示は従来どおりのものの、ユーザ名のついた URL は無効になっており、ページを表示することができなくなっています。URL 自体を無効にするとは思いませんでした。でも、困る人がかなりいるようです。

ところで、IE でえむもじらのこのぺーじを表示すると McAfee VirusScan が Exploit-URLSpoof を検出しました。Mozilla でアクセスした場合は何も言われません。ブラウザのチェックは IE だけが対象ということでしょうか。さらに通常のウィルスチェックはファイルの先頭部分だけなのに対して、HTML に対しては全部チェックするということですね。

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。