hoshikuzu https://blog.hatena.ne.jp/hoshikuzu/ hoshikuzu | star_dust の書斎 https://hoshikuzu.hatenadiary.org/ ■IE:未パッチなアドレスバー偽装(an old issue) 本日、awacsさんのアンテナで巡回中にふと思い出したのですが、今はクローズしている猫好きサイトに、昔、とあるIEのアドレスバー偽装のProof of Conceptが載っていました。これの偽装の仕方で、画期的だなぁと思ったのは、本物のアドレスバーにニセのアドレスを設定するような(たとえば画像を重ねるとかの)偽装方法を取っていなかった点です。本物のアドレスバーに本物のアドレスを設定してアクセスしてしまうんですね、そしてその直後、そのwindowはユーザの許可なく閉じてしまう。で、全く別のサブウインドウに、その閉じてしまったwind… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhoshikuzu.hatenadiary.org%2Fentry%2F20050902" title=" - hoshikuzu | star_dust の書斎" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2005-09-02 00:00:00 rich https://hoshikuzu.hatenadiary.org/entry/20050902 1.0 100%