｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン 求人情報はe-aidem ロレックス 合宿免許 フォトコミュニティ ストックフォト クリップアート イラスト イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル 会社概要（地図） グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 Webテクノロジー 2004年6月4日 00:00 Webテクノロジー・バックナンバー Opera、偽装 URL 問題対応版を公開 著者: Ryan Naraine 　オリジナル版を読む プリンター用 記事を転送 ▼2004年6月4日 00:00 付の記事 ■海外internet.com発の記事 Web ブラウザの『Opera』に、アクセスしているサイトとは異なる URL をアドレスバーに表示してしまうというセキュリティホールが見つかり、開発元の Opera Software は3日、対応版を公開した。 同脆弱性は、イスラエルのセキュリティコンサルタント会社 GreyMagic が確認し、5月に Opera Software へ通知していたもの。同脆弱性を悪用すれば、URL を知名度の高いサイトに偽装して、アクセスした人のクレジットカード番号や銀行口座情報、社会保障番号、パスワードなどの機密情報を入手する偽装詐欺が可能になるという。 GreyMagic が3日に公開したセキュリティ警告によれば、Opera ブラウザの「ショートカットアイコン」(favicon) 機能は他製品の実装と異なり、横幅の大きな画像を受け付けるため、意図的に作成したアイコンを用いれば、実際には攻撃者のサイトにアクセスしているのに、名の通った銀行や Web メールサービスにアクセスしていると、ユーザーに錯覚させることができる。 同警告では、「騙すためには Opera がアドレスバーに URL を表示する形式を真似て、著名なサイトの URL を備えた (横長の) アイコンを作成する必要がある。これだけでは、偽装したアドレスの右側に実際のアドレスを表示してしまうので十分ではない。しかし残念なことに、実際のアドレス文字列の後ろに多量のスペースを付ければ、該当のアドレスが隠れてしまう。結果的にアドレスバーには、横長アイコンの中に描いたアドレスしか見えなくなる」と説明した。 この脆弱性が存在するのは、7.50以前の各バージョンで、Opera Software は対応版の『Opera 7.51』を公開している。 関連記事 Opera、『PC World』2004年の最優秀 Web ブラウザ賞を受賞 Web サービス標準仕様草案、Mozilla と Opera が共同作成 ライブドアと Opera の独占契約、トランスウエアは「通知されてない」 ライブドア、Opera 社と独占販売契約を締結 Opera、Nokia 携帯電話用ブラウザ新版をリリース 関連テーマ ブラウザ users ★最新トップニュース 日本と韓国の検索サービス比較1―韓国で SEO が普及しない理由（Webビジネス 5月14日 10:00） 日本では検索エンジンの検索結果に対する SEO（検索エンジン最適化）の利用が非常に活発である。一方韓国の場合、SEO 市場の形成が不充分である。このような違いはどこで現われるのだろうか？ ネットの危機？自由が奪われる「青少年インターネット規制法案」（Webビジネス 5月14日 10:00） 今回は、“青少年インターネット規制法案”について探っていきます。 Old＆New Eメールマーケティング（Webマーケティング 5月14日 10:00） 20世紀のEメールマーケティングは、メール配信システムサービスの広告が実態を表現していた。 3次元構造を持つサーバー向け免震装置を発表、APCジャパン（Webテクノロジー 5月14日 10:00） エーピーシー・ジャパンとベストソリューションズは2008年5月13日、データセンターやサーバールーム向けの免震サーバーラックの「ISO-Modular for APC」を5月20日に発売すると発表した。 オリンパス、ボディ内手ぶれ補正対応のデジタル一眼レフカメラ「E-520」を発売（Webテクノロジー 5月14日 09:00） オリンパスイメージング株式会社は、2008年5月13日、ボディ内手ぶれ補正機構を搭載したレンズ交換式デジタル一眼レフカメラ「E-520」を5月末に発売することを発表した。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo Youtube BlackBerry CGM SaaS アクセス解析 LPO テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【Graphic Design Forum】 200番目の怪物 （5月13日） 【データメーション】 Apple 製品の方が優れているもう1つの理由：犯罪の取り締まり（5月13日） 【ジュピターメディア創設者がITを斬る】 再び出張へ（5月13日） 【japan.internet.com テクノログ】 5月4日（日）〜5月10日（土）（5月13日） 【最新テクノロジーの意外な処方箋】 アクセンチュア・テクノロジー・ラボプロジェクト：REST（Reducing Effort in Script-based Testingスクリプトテストの負荷軽減）（5月12日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「全体が全体のために働きながら、なおかつ自分のために」／株式会社フェリックス（5月12日） 気になるトレンド用語 ネットの危機？自由が奪われる「青少年インターネット規制法案」（5月14日） Eメールマーケティング事情 Old＆New Eメールマーケティング（5月14日） 日本と韓国のインターネットビジネス最新動向調査 日本と韓国の検索サービス比較1―韓国で SEO が普及しない理由（5月14日） サーチテリアのモバイルリスティング 年が重なれば変わる（5月14日） IT マネジメント 休むことをしらない Apple のマーケティングマシン（5月13日） DevX C# 3.0の新しい構文：デザインガイドライン（5月13日） エンジニア転職ノウハウ開発室 君で頼む！と言わせるコンサルタントになる方法（5月13日） アイレップの SEM フロンティア Google Analytics カスタムフィルタを使用した Web 解析のすすめ（5月13日） SNSをビジネスに活用しよう Enterprise 2.0の導入から活性化までを考察する（5月13日） 百式のネットビジネス研究 Web 上でのセミナーを投稿、検索できる「Showdango」（5月13日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.