https://www.bravotouring.com/~yano/archives/2004/04/03/ Recent content in 2004/04/03 on Yano's digital garage Hugo en-us Sat, 03 Apr 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040403.htm Sat, 03 Apr 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040403.htm <p>2月に対応版が出されたと思いきや、他にも似て非なる問題が存在する事が判明。</p> <p><blockquote class="Log"><A href="http://www.microsoft.com";><br/> <FORM action=http://www.malware.com/t-bill.html method=get><br/> <INPUT style="BORDER-RIGHT: 0pt;<br/> BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR:<br/> blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" type=submit value=http://www.microsoft.com><br/> </A></blockquote>というHTMLを書く事により、http://www.malware.com/t-bill.htmlへアクセスしながら、アドレスバーやステータスバーに表示されるURLをhttp://www.microsoft.comに見せかけるという事が可能になるそうだ。小島センセ＠龍谷大による検証ページ <a href="http://www.st.ryukoku.ac.jp/~kjm/test/form2.html" target="SubWindow">http://www.st.ryukoku.ac.jp/~kjm/test/form2.html</a> が公開されているので実際に試してみると良い。表示されるアドレス http://www.microsoft.com をクリックして www.st.ryukoku.ac.jp に繋がるようだとアウトだ。</p> <table align="right" class="Landscape"> <tr> <td><img alt="さくらさくら" src="https://www.bravotouring.com/~yano/images/2004/040403.jpg"/></td> </tr> <tr> <td class="PhotoMemo">3/31 <span class="Point">福岡市東区郷口町</span>にて</td> </tr> </table> <p>修正プログラムはまだ無く、設定などによる回避策も無いお手上げ状態。ひとまず<span class="Caution">現状の <span class="Tradename">Internet Explorer</span> は危険で使いものにならない</span>ので一時的にせよ<span class="Topics">代替ブラウザの使用を強く勧める</span>。</p> <p>今回は <span class="Tradename">Opera</span> の <span class="Strong">7.23</span> も同じ挙動をしてしまったので、回避できたのは今のところ <a href="http://www.mozilla.gr.jp/" target="SubWindow">Mozilla</a> の <span class="Strong">1.6</span> だけだ。</p> <p>“phishing”という手口で個人情報を不正に入手しようという手口が横行しており、ユーザーを欺く手段として<span class="Emergency">URL偽装</span>の問題が悪用されているのでネットバンキングやネット通販を利用しているユーザーは特に注意すべし。</p> <p>そもそも欠陥に関わらず「確認や再登録の必要がありますので、どこそこへアクセスして情報を入力して下さい」というメールが来ても、<span class="Strong">URL</span>と<span class="Strong">SSL証明書</span>で<span class="Topics">サイトの信頼性</span>が確認できない限り、パスワード等の情報を入力しない事が肝要だ。</p> https://www.bravotouring.com/~yano/diary/it/20040403a.htm Sat, 03 Apr 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040403a.htm <p>第一報ではよくわからないのだが、<a href="http://www.sun.co.jp/" target="SubWindow">Sun</a>も<a href="http://www.apple.co.jp/" target="SubWindow">Apple</a>と同じ道を選んだ、と言っていいのだろうか？</p> <p>取り敢えず <span class="Software">Microsoft Java VM</span> がサポートされる事になったというのは喜ばしい事だが、出荷再開には繋がらないのだよね？</p> <p class="Reference">【参照】 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/0404/01/epn05.html" target="SubWindow">時代に即したセキュリティ機能と操作性、Windows XP SP2の開発担当者</a> 2004年4月1日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/0404/01/epn07.html" target="SubWindow">シマンテック、Winnyで拡散しACCSに個人情報を送信するワームに警告</a> 2004年4月1日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/0404/02/epn05.html" target="SubWindow">個人情報保護に関する基本方針が閣議決定、民間事業者には3つの要請</a> 2004年4月2日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/0404/02/epn07.html" target="SubWindow">URL偽装問題再び――IEとOutlookに</a> 2004年4月2日 <br/>┗<a href="http://www.itmedia.co.jp/enterprise/0404/03/epc05.html" target="SubWindow">MSとSunが全面和解、技術協力推進へ</a> 2004年4月3日 <br/>●日経IT Pro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040329/1/" target="SubWindow">Windows XP SP2のセキュリティ機能を解説（下）</a> 2004年3月29日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040402/142361/" target="SubWindow">“phishing”の新たな手口が出現，「今まで見たことがない」――業界団体</a> 2004年4月2日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040403/142405/" target="SubWindow">SunとMicrosoftが歴史的な和解，過去の係争をすべて終結</a> 2004年4月3日 <br/>●もじら組 <a href="http://www.mozilla.gr.jp/" target="SubWindow">http://www.mozilla.gr.jp/</a> <br/>┗Mozilla 日本語版配布 JLP Project <a href="http://www.mozilla.gr.jp/jlp/" target="SubWindow">http://www.mozilla.gr.jp/jlp/</a> </p>