続 atsushifxの七転八倒

ウツ、発達障害の闘病記とIT関係のつれずれを書いていきます

中身はIEなので…

Outlook ExpressやEudoraなどにステータス・バーを偽装できるセキュリティ・ホール
2004年05月11日 13時52分

メール・ソフトOutlook Express/OutlookおよびEudoraに、リンクの飛び先を表示するステータス・バーを偽装できるセキュリティ・ホールがそれぞれ見つかっている。細工が施されたHTMLメール中のリンクをクリックすると、ステータス・バーに表示されているURLとは異なるサイトへ誘導されてしまう。オンライン詐欺「フィッシング」に悪用される可能性が高いセキュリティ・ホールである。

ステータスバーの偽装はInternetExplorerで話題になったヤツですね。
htmlメールの表示はIEのコンポーネントを使っているのが普通なので、ソコを狙われたのでしょう。
ちなみにフィッシングは、銀行やショッピングサイトそっくりのサイトをつかって暗証番号やクレジットカード番号の情報を盗むという詐欺の方法です。
今回のがやばいのは見た目では区別がつかないということ。
実際のURLをチェックできればいいんですが、表示上のURLは正規のものと変わらないのでチェックできないんです。
というわけで、今回のこれは早急にFixすべき。
ちゃんとパッチを当てましょう。ということで