- 291 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/12(火) 22:58:26 ID:QwiePzts0]
- Opera 9.21 visual truncation vulnerability
nvd.nist.gov/nvd.cfm?cvename=CVE-2007-3142
ホスト名の35文字目以降がアドレスバーに表示されない欠陥。
securelogin.profiles.microsoft.com.testing.bitsploit.de
は
securelogin.profiles.microsoft.com
に見えるので偽のログインページを使ったフィッシングに使われうる。
・・・とは言っても、ちょうど34文字のホスト名のサイトで認証を使う人なんて多くないだろ。
Wand使ってる人は自動でログインできなくなって、おかしいと気づくだろうし・・・。
