[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0578] Re: Safari ：リンクの偽装脆弱性 ?

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0578] Re: Safari ：リンクの偽装脆弱性 ?
From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
Date: Tue, 16 Dec 2003 02:29:03 +0900

石川です。

taiyo@xxxxxxxxxxx wrote:

> 太洋です
> 
> http://www.ed.kagawa-u.ac.jp/~akiyama/mac/News/MacTroubles.html#031215
> に、Safariでも巷を騒がせているURLの偽装問題が確認されているとの記述があります
> が、手元の環境（Apple Security 
> Update 2003-12-05済み）ではどうやっても再現できません。
> 
> 上記パッチを当てる前やJaguarでは偽装が可能なのでしょうか？

Macintosh トラブルニュースさんのあの記事は気にしない方が良いと思います。
リンク先の「STUDIO KAMEDA」さんの記事には、Safariの事は書いてませんし。
# 正確には「STUDIO KAMADA」さんですし。（×：E → ○：A）

なお、既に篠田さんによる検証（[harden-mac:0577]）が為されていますが
一応書いておきますと、今回のWindows版IEでのURL偽装の件でSafariに関しての
情報が載っているのは、

○バーチャルネットハッカーっ娘 沙耶16歳 さんによる
　『SayaWiki - URI偽装バグ』
http://saya.c-moon.jp/w/pukiwiki.php?%5B%5BURI%B5%B6%C1%F5%A5%D0%A5%B0%5D%5D

○セキュリティホール memo さんによる該当記事
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/12.html#20031211_IE

の２つです。
# memoの記事はSafariのステータス欄についての記述が2003.12.13に訂正されてます。

また、『SayaWiki - URI偽装バグ』のJavaScript版の方の表に Safari 1.1.1 (v100.1)
の情報が無かったため、補足として沙耶さんのBBSに投げておきました。

○沙耶板（暫定）
http://saya.c-moon.jp/b/notes.cgi


-- 
石川 泰久／vm_converter
vm@xxxxxxxxxxxxxxxxxx

--[PR]------------------------------------------------------------------
　☆★★☆★☆★☆ 超人気！デザイン家電の最新情報が満載★☆★☆★☆★☆
　プラズマテレビ、デジカメ、ホームシアターetc　価格情報＆売れ筋を随時更新
　　　　　　　　　↓↓↓↓↓　詳しくはこちら　↓↓↓↓↓
　　　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=cvEcu
　☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

References:
- [harden-mac:0576] Safari：リンクの偽装脆弱性 ?
  - From: taiyo

Prev by Date: [harden-mac:0577] Re: Safari：リンクの偽装脆弱性 ?
Next by Date: [harden-mac:0579] Re: Safari ：リンクの偽装脆弱性 ?
Previous by thread: [harden-mac:0587] Re: Safari：リンクの偽装脆弱性 ?
Next by thread: [harden-mac:0581] 証明書の確認方法
Index(es):
- Date
- Thread