IEに、またデンジャラスな脆弱性が発見されたようです。
[英語(つД`)]
とりあえず、変なリンクは踏まないようにしましょう(~_~;)。
簡単に言いますと、mhtml: のURIから302リダイレクトされると、
画面上はリダイレクト先に変わってるのに、ブラウザが認識している
ドメインは元のまんまで、XMLHttpRequestでリダイレクト先の情報が
読めてしまう、という事のようですな。
IE使ってる方は、amazonやらmixiやらYahooやら、ログインが必要なページは、
使用が終わったら必ずログオフしてしまう事をお勧め致しますデス、ハイ。
既にはまちやさんで、デンジャラスなデモが動いていますので、
悪用される可能性がありますな。(危ないのでリンクしません(^^;))
しっかり「ぼくはまちちゃん!」も復活してるし・・・。
この方、mixiに何か恨みでもあるのかなぁ(笑)。
それにしても、はまちやさん、仕事早いなぁ(~_~;)。
管理人ももっと勉強しなければ。(余計な事は憶えないでよろしい(笑))
コメントする