▼B-GEEKS
むむ。トップページが再起動中になってます。
▼クラッカー・プログラム大全
Yahoo!のコンピュータ書籍で初登場3位。
▼リトル★ハッカー
もうすぐ発刊。(2003/12/15)
▼ハッキング対策マニュアル
年末発刊。つか年末杉でいくない。(2003/12/29)
というのがあるそうだ。
いろいろな方がとりあげていますが、流石に今回はある意味きついですよね。アドレスバーのURLが信用できない、プロパティも信用できない。少なくとも自分に直接被害のある(例えば金銭的)ような行為を行う場合はInternet Explorerやそのコンポーネントを利用したブラウザは使わない方が無難。ですね。
・Internet Explorer Vulnerability
・IE6の危険な不具合(更新#2) Kamadaさん
そこでの実験。Google
・tessyさんちを見て驚愕(%01でURL表示欄を偽装する) スターダストさん
・Internet Explorer URL parsing vulnerability(bugtraq) tessyさん
[まとめ風味なところをめも用に追記]
・IEにURLを偽装できるパッチ未公開の脆弱性が発見される 小島さん
・Internet Explorerに、アドレスバー等のURIを偽装できるバグが存在 沙耶さん
・MSIE:URI偽装ができるバグ、の続報 沙耶さん
・URI 偽装 Exploit おざきさん
・IE 他に URI を偽装できる罠 おざきさん
・IEにURLを偽装できる脆弱性 /.J
ステータスバーやアドレスバーに今回のexploitとして取り上げられているURLが表示されても騙される人は騙されるので、今回のポイントは普段騙されなそうな人も騙されるかもしれないというとこがポイントかなぁ。
それは、ひとくち目のお楽しみということで(^^;
お疲れ様でしたヽ(´ー`)ノ。お連れの方(さちこさん?)にもよろしくお願いしますヽ(´ー`)ノ
さちこさんごちそうさまでした
辛かったです。
その後、さちこさんとどちらへ...♪
終着駅まで。つか、さちこって誰よ(笑
確かに辛いですね。って感じかと(^^;>ハバネロ
でも、ワタシの場合は辛いだけではないが、別段旨い!というわけでもなく、辛いだけでもないようなという感じでした。
ん〜、二日酔い気味。。。
「さちこ」降臨希望。
とりあえず、次回からはカラムーチョを選択するつもりです。って、まだ残ってるんですが > パパネロ
ワタシもカラムーチョの方が好きです。特にスティックタイプ。
カラムーチョのスティックタイプに1票。プリングルス ホットチリ味@遺伝子組み換え風味も捨てがたいですが(w
プリングルス ホットチリ味って食べた事無いっす。
今度、探して食べてみます(笑
プリングルス>間違ってましたm(_ _)m。正確には「ホット・アンド・スパイシー」でした。あと「Pringles SPICY CAJUN」というのもあります。
近所のダイエーでプリングルス買おうとしたらなかったので、カラムーチョを久々に買ってきちゃった(笑