coolguyさんの日記 経由

高木浩光＠自宅の日記 から

ヤフーからの通知を装った日本語フィッシングで何が起きていたか

先月の15日、ヤフージャパンのWebメールユーザをターゲットにした、日本語フィッシング事件が起きているのが確認された。そこでは、Yahoo! Mailのクロスサイトスクリプティング脆弱性（XSS脆弱性）を突いて、偽メールと見破られにくくする手口が使われていた。さらに驚くべき仕掛けも潜んでいた。
（以下略）

YahooJapanでの手口解説の他に、過去の事例へのリンクもあって必見。
ここまで来ると、サイドバーにページの構成（接続先URLとか）を表示する機能とかあったほうがいいのかも…
（JavaScriptで開いたページのURLとかが見える様に）

あと、Mozillaのクッキー管理機能ってもうちょっと利口にならないのかな…
セッションクッキーだけOKとか設定できないんでしょうか。