これって・・・
主要Webブラウザにポップアップウィンドウ偽装の脆弱性、フィッシング詐欺につながるおそれ
これってブラウザの脆弱性なのか?(いや、確かに指摘されたとおりの動きするけど。)HTML,XHTMLの仕様で規定されてない・・・ってこれは、JavaScript?
・・・よくわかんないや・・・(;´瓜`)
パッチ作るとしたら、ポップアップウィンドウを開いたURLと、開かれた
ウィンドウを関連付けしといて、違うところからポップアップウィンドウを操作しようとしたら、警告を表示するとか操作を無効にするとか・・・それだけでいいと思うんですけど・・・。
ブラウザのソースを知らないんで口で言うだけなら簡単ですよね^^;
すばやい対応に期待。
コメントする