Internet Explorer URL parsing vulnerability exploit 続き
http://homepage2.nifty.com/m_kamada/di200312.htm#10_03 では、ページのプロパティやステータスバーもごまかす手法が公開されている
→http://www.google.co.jp%00@homepage2.nifty.com/m_kamada/
id:hoshikuzu:20031210#p7にも追加の情報あり。あとid:Ryw-A:20031210#p5にも。
http://homepage2.nifty.com/m_kamada/di200312.htm#11 には上の続きでこの不具合が起こるメカニズムについての解説が。(素晴らしい)
何か方法はないものかといろいろ試したところ、「お気に入りに追加」すると追加されるURLは偽装されていないもの(実際に表示されているURL)になるようだ。とはいえこれは回避策には程遠い。
自分の環境を明記してなかったので、いまさらだがここに書いておく。
- OS
- Windows 2000 SP3
- IE
- 6.0.2800.1106
- ブラウザ
- Lunascape Ver 1.05
あ、SP4当ててなかった…