[harden-mac:0742] Image Control Status Bar Spoofing Weakness
詳細は文面中の Secunia の勧告を読んで頂くとして。
<form action="[malicious site]"> <a href="[trusted site]"><input type="image" src="[image]" title="[trusted site]"></a> </form>
でステータスバーの偽装できちゃうんだねぇ。んー。
何だか最近すっかりこーゆー細かなトコに目が行く感覚というかが鈍ってるので「んー、良く見つけるなぁ」とか思ってしまいます… orz
追記:IEやOperaにステータス・バーを偽装できる問題(セキュリティホール memo)