coolguyさんの日記 経由
高木浩光@自宅の日記 から
ヤフーからの通知を装った日本語フィッシングで何が起きていたか
先月の15日、ヤフージャパンのWebメールユーザをターゲットにした、日本語フィッシング事件が起きているのが確認された。そこでは、Yahoo! Mailのクロスサイトスクリプティング脆弱性(XSS脆弱性)を突いて、偽メールと見破られにくくする手口が使われていた。さらに驚くべき仕掛けも潜んでいた。
(以下略)
YahooJapanでの手口解説の他に、過去の事例へのリンクもあって必見。
ここまで来ると、サイドバーにページの構成(接続先URLとか)を表示する機能とかあったほうがいいのかも…
(JavaScriptで開いたページのURLとかが見える様に)
あと、Mozillaのクッキー管理機能ってもうちょっと利口にならないのかな…
セッションクッキーだけOKとか設定できないんでしょうか。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
? (スコア:0)
Firefox に移行すればいいだけではないのでしょうか。
もしかして、クッキーの保存期間を「毎回確認する」にしていないだけ?
Re:? (スコア:1)
でも、最近のblogサイトは嫌になるくらいクッキーをくれるので…
やっぱり FireFoxに移行するのがいいのかな…
Re:? (スコア:0)