wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofingその後 

某MLにも投稿しましたが、ここでも(結局こっちでも公開かぃ)。

これ、フィッシングに使われるなぁーとか思って見てました(汗)。
あと、新種のワームと組み合わせられたら、壊滅的に広がらないかとかなり不安です(汗)*1

このページをメールで送信したものをOutlook Express なメーラで読んだら、制限つきサイトにデータ送信するけどいいか?というようなダイアログが出てきましたが、これ、できればサイトの名前も併記してほしいと思う今日このごろです。

で、防ぐ方法ですが、

  • IEのセキュリティオプションの「制限つきサイト」の設定画面を開き
  • 「暗号化されていないフォーム データの送信」を「無効にする」。

というあたりですかね…。
いずれにしても、この設定で「ダイアログを表示する」だと、

  • 「ダイアログのデフォルト」が「送信する側」になっていて
  • 「以後表示しない」がチェックされている

という最悪の状態になってます…。

なお、オレの検証環境は、Windows 2000 Professional上(IE6 SP1 + HotFix類)だったりします。

*1:ページに掲載されてたサンプルをいじるだけで、結構いい感じの偽装っぷりが確認できました…。