Firefox 1.0PRのセキュリティ対策

2004年9月26日(日) 21時13分 by level
B ?

セキュリティ方面では有名な高木さんの日記で Firefox 1.0PR のセキュリティ対策に関する評価が行われています。SSL ページにおける現在の Firefox の仕様はかなり好意的な評価をいただいているようで、ユーザである我々もまずは一安心といったところでしょうか。

一方、

SSLが使われていないサイトでは、個人情報を入力しないのだとしても、偽の情報を読まされて騙されるのを避けるために、アドレスバーを確認する必要がある。ステータスバーには何も表示されないからだ。

残念ながらFirefox 1.0 PRでは、「ツール」メニュの「オプション」の設定ではできないが、以下の方法で、アドレスバーの表示も強制する(アドレスバーを隠すJavaScript機能を無効にする)ことができる。

という指摘があり、以前XUL による UI スプーフィング問題で紹介した pref による対策が必要だと述べています。

また、Win XP SP2 では、

IE 6 SP2では、アドレスバーを隠したウィンドウでは、タイトルバーの冒頭にURLの一部(ドメイン名まで)が強制的に表示されるようになった。

とありますが、

センスの悪い設計だ。

と、相変わらず手厳しい。

コメント (1)

1 9/27 18:47 strayDuck
(c1) [2004/09/27 18:47:17] by strayDuck

SpoofStick というエクステンションがあります。Fx1.0PRで使用中です。IE用もあるようですが試用していません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. [48] http://tts.s53.xrea.com/news/n0076.htm